ms07-061: ช่องโหว่ในการจัดการ URI ของ Windows อาจทำให้โค้ดจากระยะไกล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 943460 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลที่แสดงวิธีการที่ช่วยให้การตั้งค่าการรักษาความปลอดภัยที่ต่ำหรือวิธีการปิดคุณลักษณะการรักษาความปลอดภัยบนเครื่องคอมพิวเตอร์ คุณสามารถเปลี่ยนแปลงการตั้งค่าเหล่านี้ เพื่อแก้ปัญหาเฉพาะแต่ละอย่างได้ ก่อนที่คุณจะเปลี่ยนแปลงการตั้งค่าเหล่านี้ เราขอแนะนำให้คุณประเมินความเสี่ยงที่เกี่ยวข้องกับการใช้วิธีแก้ปัญหานี้ในสภาพแวดล้อมของคุณ หากคุณใช้วิธีแก้ไขปัญหานี้ ให้ใช้ขั้นตอนเพิ่มเติมที่เหมาะสมเพื่อช่วยปกป้องคอมพิวเตอร์ของคุณ
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้นำออกใช้บูเลทีนการรักษาความปลอดภัย MS07-061 บูเลทีนการรักษาความปลอดภัยนี้ประกอบด้วยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยที่สอดคล้องกัน ข้อมูลนี้รวมถึงข้อมูลไฟล์และตัวเลือกการใช้งาน เมื่อต้องการดูกระดานข่าวความปลอดภัยทั้งหมด ให้แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft::วิธีการขอรับความช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
สำหรับผู้ใช้ภายในบ้าน ค่าธรรมเนียมไม่สนับสนุนจะพร้อมใช้งาน โดยการเรียก1-866-pcsafetyในสหรัฐอเมริกาและแคนาดา หรือ โดยการติดต่อบริษัทในเครือ Microsoft ในเครื่องของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อบริษัทในเครือที่ภายในของ Microsoft สำหรับการตัดสินค้าจากคลังของสนับสนุนการปรับปรุงการรักษาความปลอดภัย การสากลบริการเว็บไซต์:
http://support.microsoft.com/common/international.aspx
สำหรับลูกค้าระดับองค์กร สนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยไม่พร้อมใช้งาน โดยผู้ติดต่อของคุณสนับสนุนปกติ

ข้อมูลเพิ่มเติม

การปรับปรุงที่ให้ไว้ โดยบูเลทีนการรักษาความปลอดภัย MS07-061 เน้นตัวบ่งเท่านั้นดังกล่าวสากลทรัพยากรชี้ (URIs) ที่ส่งผ่านไปเชลล์ของ Windows โปรแกรมประยุกต์ที่เปิดใช้งานผ่าน URIs ไป Shell32 WindowsShellExecuteออกแบบฟังก์ชันสำหรับการดำเนินต้องมีอย่างรอบคอบมาเพื่อป้องกันการคุกคามนี้สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
943522วิธีการใช้การตรวจสอบ URL ในการพัฒนาโปรแกรมประยุกต์ สำหรับ Windows XP หรือ Windows Server 2003

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

ถ้ามีการใช้งานโปรแกรมประยุกต์ไม่ได้หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ คุณสามารถกำหนดค่ารีจิสทรีเพื่อ exempt แอพลิเคชันจากการปรับปรุง โดยใช้วิธีดังต่อไปนี้

สำหรับโปรแกรมประยุกต์

คำเตือนวิธีแก้ปัญหานี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายเสี่ยงการโจมตี โดยผู้ใช้ที่ประสงค์ร้าย หรือซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัส เราไม่แนะนำให้คุณใช้วิธีนี้ เพียงแต่เสนอข้อมูลนี้เพื่อให้คุณสามารถใช้วิธีการนี้ตามดุลยพินิจของคุณเอง คุณต้องยอมรับความเสี่ยงในการใช้วิธีการนี้ด้วยตนเองการกำหนดค่าโปรแกรมประยุกต์เพื่อ exempt เองจากการปรับปรุงการรักษาความปลอดภัยนี้ ดำเนินการดังต่อไปนี้:
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditในการOPENกล่อง แล้วคลิกตกลง.
  2. ค้นหา และคลิกคีย์ ย่อยรีจิสทรีต่อไปนี้ ที่ใดApplication_nameคือชื่อของโปรแกรมประยุกต์ที่คุณต้องการยกเว้น:
    Paths\Application_name HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App
    หมายเหตุ:คุณอาจต้องสร้างการApplication_nameคีย์ย่อย: โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกคีย์:.
    2. พิมพ์ชื่อสำหรับคีย์ย่อยของแอพลิเคชัน และกด enter

      หมายเหตุ:ชื่อสำหรับคีย์ย่อยของแอพลิเคชันต้องตรงกับชื่อของแฟ้มที่ปฏิบัติสำหรับโปรแกรมประยุกต์ ชื่อจะต้องมีตัวอักษรสามส่วนขยายของแฟ้มที่ปฏิบัติสำหรับโปรแกรมประยุกต์ ตัวอย่างเช่น ใช้ที่ต่อไปนี้ของ Microsoft Office ExcelExcel.exeคีย์ย่อย::
      Paths\excel.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  4. ประเภท:AllowShellExecHandleCIFFailureสำหรับชื่อของค่า DWORD แล้วกด ENTER
  5. คลิกขวาAllowShellExecHandleCIFFailureแล้ว คลิกปรับเปลี่ยน.
  6. ในการข้อมูลค่า:กล่อง ชนิด1แล้ว คลิกตกลง.
  7. ออกจาก "ตัวแก้ไขรีจิสทรี"

สำหรับผู้ดูแล

คำเตือนวิธีแก้ปัญหานี้อาจทำให้คอมพิวเตอร์หรือเครือข่ายเสี่ยงการโจมตี โดยผู้ใช้ที่ประสงค์ร้าย หรือซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัส เราไม่แนะนำให้คุณใช้วิธีนี้ เพียงแต่เสนอข้อมูลนี้เพื่อให้คุณสามารถใช้วิธีการนี้ตามดุลยพินิจของคุณเอง คุณต้องยอมรับความเสี่ยงในการใช้วิธีการนี้ด้วยตนเองผู้ดูแลระบบสามารถปิดใช้งานการปรับปรุงการรักษาความปลอดภัยสำหรับโปรแกรมประยุกต์ที่ระบุ โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditในการOPENกล่อง แล้วคลิกตกลง.
  2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกคีย์:.
  4. ประเภท:AllowShellExecHandleCIFFailureสำหรับชื่อของคีย์ย่อย แล้วกด ENTER
  5. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
  7. ประเภท:Application_name.exe สำหรับชื่อของค่า DWORD ที่ใดApplication_nameชื่อของแอพลิเคชันคือ และกด enter
  8. คลิกขวาApplication_nameแล้ว คลิกปรับเปลี่ยน.
  9. ในการข้อมูลค่า:กล่อง ชนิด1แล้ว คลิกตกลง.
  10. ออกจาก "ตัวแก้ไขรีจิสทรี"

ปัญหาที่ทราบเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

  • หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ในการ Windows XP Service Pack 2 (SP2) - คอมพิวเตอร์ตามที่มีการอาหรับคส่วนผู้ใช้อินเทอร์เฟซ (MUI) หรือแบบฮิบรู MUI ติดตั้ง ข้อความภาษาอังกฤษ อาจปรากฏขึ้น บนแถบเมนู และ บนเมนู'เริ่ม'สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
    945648หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัย 943460 บนคอมพิวเตอร์ที่ใช้ Windows XP Service Pack 2 ที่มีการ MUI อาหรับหรือ MUI ฮิบรูที่ติดตั้ง ข้อความภาษาอังกฤษอาจปรากฏ บนแถบเมนู และ บนเมนู'เริ่ม'
  • หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ในคอมพิวเตอร์ที่ใช้ Windows XP SP2,Internet Explorerกล่องกาเครื่องหมายไม่ปรากฏเมื่อคุณเปิดในรายการที่เดสก์ท็อปกล่องโต้ตอบการกำหนดเองของเดสก์ท็อป ดังนั้น คุณไม่สามารถใช้วิธีนี้เพื่อสร้างทางลัดบนเดสก์ท็อปสำหรับ Windows Internet Explorerสำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
    945402Internet Explorer ที่กล่องกาเครื่องหมายหายไปจากกล่องโต้ตอบของรายการที่เดสก์ท็อปหลังจากที่คุณติดตั้งการรักษาความปลอดภัยรุ่น QFE การอัพเด MS07-061 บนคอมพิวเตอร์ที่ใช้ Windows XP Service Pack 2

คุณสมบัติ

หมายเลขบทความ (Article ID): 943460 - รีวิวครั้งสุดท้าย: 3 ตุลาคม 2554 - Revision: 7.0
ใช้กับ
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2 เมื่อใช้กับ:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbmt KB943460 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:943460

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com