MS07-061: Säkerhetsproblem i Windows URI-hantering möjliggör fjärrkörning av kod

Artikelöversättning Artikelöversättning
Artikel-id: 943460 - Visa produkter som artikeln gäller.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows
Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du använder den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Microsoft har publicerat säkerhetsbulletinen MS07-061 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser: Här finns hjälp och support för säkerhetsuppdateringen
Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA eller Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på den internationella supportwebbplatsen:
http://support.microsoft.com/common/international.aspx
Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Mer Information

Uppdateringen som kan hämtas genom säkerhetsbulletinen MS07-061 gäller endast URI:er (Universal Resource Identifier) som överförs till Windows-gränssnittet. Program som kan överföra URI:er till Windows Shell32-funktionen ShellExecute för körning måste noga utformas så att de skyddas mot detta hot. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
943522 Implementera URL-validering i programutveckling för Windows XP eller Windows Server 2003

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. De här problemen kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Mer information om den här säkerhetsuppdateringen

Om ett program inte längre fungerar när du har installerat den här säkerhetsuppdateringen kan du konfigurera registret så att programmet undantas från uppdateringen. Använd någon av följande metoder:

För program

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd alternativet på egen risk. Så här konfigurerar du ett program så att det undantas från den här säkerhetsuppdateringen:
  1. Klicka på Start, Kör, skriv regedit i rutan Öppna och klicka på OK.
  2. Leta upp och klicka på följande registerundernyckel, där Application_name är namnet på programmet du vill undanta:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Obs! Du måste kanske skapa undernyckeln Application_name så här:
    1. Peka på NyttRedigera-menyn, och klicka sedan på Nyckel.
    2. Skriv ett namn på undernyckeln Application och tryck på RETUR.

      Obs! Namnet på undernyckeln Application måste motsvara namnet på den körbara filen för programmet. I namnet måste även ingå det tre tecken långa filnamnstillägget för den körbara filen för programmet. För Microsoft Office Excel används till exempel följande excel.exe-undernyckel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Peka på NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  4. Skriv AllowShellExecHandleCIFFailure som namn på DWORD-värdet och tryck sedan på RETUR.
  5. Högerklicka på AllowShellExecHandleCIFFailure och klicka på Ändra.
  6. Skriv 1 i rutan Data, och klicka sedan på OK.
  7. Avsluta Registereditorn.

För administratörer

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd alternativet på egen risk. Administratörer kan inaktivera säkerhetsuppdateringen för vissa program så här:
  1. Klicka på Start, Kör, skriv regedit i rutan Öppna och klicka på OK.
  2. Leta upp och klicka på följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Peka på NyttRedigera-menyn, och klicka sedan på Nyckel.
  4. Skriv AllowShellExecHandleCIFFailure som namn på undernyckeln och tryck på RETUR.
  5. Leta upp och klicka på följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Peka på NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  7. Skriv Programnamn.exe som namn på DWORD-värdet, där Programnamn är namnet på programmet, och tryck sedan på RETUR.
  8. Högerklicka på Programnamn och klicka på Ändra.
  9. Skriv 1 i rutan Data, och klicka sedan på OK.
  10. Avsluta Registereditorn.

Kända problem med den här säkerhetsuppdateringen

  • När säkerhetsuppdateringen installeras på en dator med Windows XP Service Pack 2 (SP2) och ett arabiskt eller hebreiskt MUI-paket (Multilingual User Interface), visas engelsk text på menyrader och på Start-menyn. Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    945648 Engelsk text kan visas på menyraderna och på Start-menyn efter installation av säkerhetsuppdatering 943460 på en dator med Windows XP Service Pack 2 med MUI för arabiska eller hebreiska installerat
  • När du har installerat den här säkerhetsuppdateringen på en dator med Windows XP SP2, visas inte kryssrutan Internet Explorer när du öppnar dialogrutan Skrivbordsobjekt för att anpassa skrivbordet. Därför kan du inte använda den här metoden fär att skapa en skrivbordsgenväg för Windows Internet Explorer. Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    945402 Kryssrutan Internet Explorer försvinner från dialogrutan Skrivbordsobjekt efter installation av QFE-versionen av säkerhetsuppdateringen MS07-061 på en dator med Windows XP Service Pack 2 (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Egenskaper

Artikel-id: 943460 - Senaste granskning: den 31 januari 2008 - Revision: 3.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Nyckelord: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com