MS07-061: Уязвимость в проводнике идентификатора URI Windows делает возможным удаленный запуск кода злоумышленника

Переводы статьи Переводы статьи
Код статьи: 943460 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание! В статье содержатся сведения об изменении системного реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Для получения дополнительных сведений об архивации, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Внимание! Данная статья содержит информацию по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения позволяют решить определенные проблемы, однако предварительно рекомендуется взвесить последствия такого обхода для безопасности системы в существующей среде. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS07-061, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт. Как получить справку и техническую поддержку для этого обновления безопасности
Для домашних пользователей в США и Канаде бесплатная техническая поддержка предоставляется по телефону 1-866-PCSAFETY или при обращении в местное представительство Майкрософт. Для получения дополнительных сведений о том, как связаться с местным представительством Майкрософт, посетите международный веб-узел технической поддержки Майкрософт:
http://support.microsoft.com/common/international.aspx
Для корпоративных заказчиков обновления безопасности доступны по обычным каналам технической поддержки.

Дополнительная информация

Обновление, которому посвящен бюллетень по безопасности MS07-061, определяет только те идентификаторы URI, которые передаются в оболочку Windows. Приложения, которые могут передавать идентификаторы URI в функцию Windows Shell32 ShellExecute для выполнения, должны разрабатываться с учетом защиты от этой угрозы. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
943522 Реализация проверки URL-адресов при разработке приложений для системы Windows XP или Windows Server 2003

Внимание! При неправильном изменении реестра могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения этих проблем. Ответственность за изменение реестра несет пользователь.

Дополнительные сведения об этом обновлении безопасности

Если после установки данного обновления безопасности приложение больше не работает, можно изменить параметры реестра так, чтобы исключить приложение из обновления. Для этого можно использовать любой из перечисленных ниже способов.

Для приложений

Внимание!. Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети от атак пользователей-злоумышленников или проникновения вирусов. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости вы можете применить его на свой собственный риск. В случае использования данного метода обхода проблемы полагайтесь на свой опыт и знания. Для того, чтобы исключить приложение из обновления безопасности, выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit в поле Открыть и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра, где Application_name является именем приложения, которое необходимо исключить:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Примечание. Возможно, потребуется создать раздел реестра Application_name. Для этого выполните следующие действия.
    1. В меню Правка выберите пункт Создать, а затем – команду Раздел.
    2. Введите имя раздела приложения и нажмите клавишу ВВОД.

      Примечание. Имя раздела приложения должно совпадать с именем исполняемого файла для приложения. Также имя должно включать в себя трехбуквенное расширение исполняемого файла приложения. Например, Microsoft Office Excel использует следующее имя раздела: excel.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
  4. Введите AllowShellExecHandleCIFFailure в качестве имени параметра и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши параметр AllowShellExecHandleCIFFailure и выберите команду Изменить.
  6. В поле Значение введите 1 и нажмите кнопку ОК.
  7. Закройте редактор реестра.

Для администраторов

Внимание!. Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети от атак пользователей-злоумышленников или проникновения вирусов. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости вы можете применить его на свой собственный риск. В случае использования данного метода обхода проблемы полагайтесь на свой опыт и знания. Администраторы имеют возможность отключить обновление безопасности для конкретных приложений. Для этого выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit в поле Открыть и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. В меню Правка выберите пункт Создать, а затем – команду Раздел.
  4. Введите AllowShellExecHandleCIFFailure в качестве имени раздела и нажмите клавишу ВВОД.
  5. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
  7. Введите Application_name.exe в качестве имени значения параметра DWORD, где Application_name является именем приложения, и нажмите клавишу ВВОД.
  8. Щелкните правой кнопкой мыши параметр Application_name и выберите команду Изменить.
  9. В поле Значение введите 1 и нажмите кнопку ОК.
  10. Закройте редактор реестра.

Известные проблемы, возникающие после установки этого обновления для системы безопасности

  • После установки этого обновления для системы безопасности в системе Windows XP с пакетом обновления 2 (SP2), в которой установлен пакет многоязыкового интерфейса пользователя для арабского языка или иврита, в строках меню и в меню "Пуск" может отображаться текст на английском языке. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    945648 После установки обновления 943460 в Windows XP с пакетом обновления 2 (SP2) и пакетом многоязыкового интерфейса пользователя для арабского языка или иврита, в строках меню и меню "Пуск" может отображаться текст на английском языке
  • После установки этого обновления для системы безопасности в системе Windows XP с пакетом обновления 2 (SP2) в окне настройки рабочего стола Элементы рабочего стола не отображается флажок Internet Explorer. Поэтому этим способом не удастся создать ярлык для обозревателя Windows Internet Explorer на рабочем столе. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    945402 После установки версии QFE обновления для системы безопасности MS07-061 в системе Windows XP с пакетом обновления 2 (SP2) из диалогового окна элементов рабочего стола пропадает флажок Internet Explorer (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 943460 - Последний отзыв: 4 февраля 2008 г. - Revision: 3.1
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com