MS07-061: Uma vulnerabilidade no Processamento de URLs do Windows pode permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 943460 - Ver produtos para os quais este artigo se aplica.
Importante: este artigo contém informações sobre como modificar o registo. Certifique-se de que cria uma cópia de segurança do registo antes de o modificar. Certifique-se de que sabe como restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança, restaurar e modificar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
256986 Descrição do registo do Microsoft Windows
Importante: este artigo contém informações que mostram como diminuir as definições de segurança ou como desactivar as funcionalidades de segurança num computador. Pode efectuar estas alterações para contornar um problema específico. Antes de efectuar estas alterações, recomendamos que avalie os riscos associados à implementação destas medidas no seu ambiente específico. Se implementar estas medidas, execute todos os passos adicionais adequados para proteger o seu computador.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS07-061. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança correspondente. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft: Como obter ajuda e suporte para esta actualização de segurança
Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o Web site de suporte internacional:
http://support.microsoft.com/common/international.aspx
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

Mais Informação

A actualização fornecida pelo boletim de segurança MS07-061 resolve apenas os URIs (Universal Resource Identifiers) que são passados para a Shell do Windows. As aplicações que podem passar URIs para a função ShellExecute da Shell32 do Windows para execução têm de ser cuidadosamente concebidas para protecção contra esta ameaça. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
943522 Como implementar a validação de URLs no desenvolvimento de aplicações para o Windows XP ou para o Windows Server 2003

Aviso: poderão ocorrer problemas graves se modificar o registo de forma incorrecta utilizando o Editor de Registo ou qualquer outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Todo e qualquer risco decorrente da modificação do registo é da responsabilidade do utilizador.

Mais informações sobre esta actualização de segurança

Se uma aplicação deixar de funcionar depois de instalar esta actualização de segurança, poderá configurar o registo para excluir a aplicação da actualização. Para tal, utilize um dos métodos que se seguem.

Para aplicações

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Para configurar uma aplicação para exclusão desta actualização de segurança, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave de registo, em que Application_name corresponde ao nome da aplicação que pretende excluir:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Nota: poderá ter de criar a subchave Application_name. Para o fazer, siga estes passos:
    1. No menu Editar, aponte para Novo e clique em Chave.
    2. Escreva um nome para a subchave de aplicação e prima ENTER.

      Nota: o nome da subchave de aplicação tem de corresponder ao nome do ficheiro executável da aplicação. O nome também tem de incluir a extensão com três letras do ficheiro executável da aplicação. Por exemplo, o Microsoft Office Excel utiliza a seguinte subchave excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. No menu Editar, aponte para Novo e clique em Valor DWORD.
  4. Escreva AllowShellExecHandleCIFFailure para o nome do valor DWORD e prima ENTER.
  5. Clique com o botão direito do rato em AllowShellExecHandleCIFFailure e clique em Modificar.
  6. Na caixa Dados do valor, escreva 1 e clique em OK.
  7. Saia do Editor de Registo.

Para administradores

Aviso: esta medida pode tornar um computador ou uma rede mais vulnerável a ataques de utilizadores mal intencionados ou software malicioso como vírus. A Microsoft não recomenda esta medida, mas fornece estas informações para que o utilizador possa implementá-la à sua própria responsabilidade. Todo e qualquer risco decorrente da utilização desta medida é da responsabilidade do utilizador. Os administradores podem desactivar a actualização de segurança para aplicações específicas. Para o fazer, siga estes passos:
  1. Clique em Iniciar, clique em Executar, escreva regedit na caixa Abrir e clique em OK.
  2. Localize e clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. No menu Editar, aponte para Novo e clique em Chave.
  4. Escreva AllowShellExecHandleCIFFailure para o nome da subchave e prima ENTER.
  5. Localize e clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. No menu Editar, aponte para Novo e clique em Valor DWORD.
  7. Escreva Nome_aplicação.exe para o nome do valor DWORD, em que Nome_aplicação corresponde ao nome da aplicação e prima ENTER.
  8. Clique com o botão direito do rato em Nome_aplicação e clique em Modificar.
  9. Na caixa Dados do valor, escreva 1 e clique em OK.
  10. Saia do Editor de Registo.

Problemas conhecidos relativamente a esta actualização de segurança

  • Depois de instalar esta actualização de segurança num computador baseado no Windows XP Service Pack 2 (SP2) com um Multilingual User Interface Pack (MUI) árabe ou hebraico instalado, poderá aparecer texto em inglês nas barras de menus e no menu Iniciar. Para mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    945648 Depois de instalar a actualização de segurança 943460 num computador baseado no Windows XP Service Pack 2 com um MUI árabe ou hebraico instalado, poderá aparecer texto em inglês nas barras de menus e no menu Iniciar
  • Depois de instalar esta actualização de segurança num computador baseado no Windows XP SP2, a caixa de verificação Internet Explorer não é apresentada quando abre a caixa de diálogo Itens do ambiente de trabalho para personalizar o ambiente de trabalho. Assim, não consegue utilizar este método para criar um atalho no ambiente de trabalho para o Windows Internet Explorer. Para mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    945402 The Internet Explorer check box disappears from the Desktop Items dialog box after you install the QFE version of security update MS07-061 on a Windows XP Service Pack 2-based computer

Propriedades

Artigo: 943460 - Última revisão: 1 de fevereiro de 2008 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com