MS07-061:Windows URI 处理中的漏洞可能允许远程执行代码

文章翻译 文章翻译
文章编号: 943460 - 查看本文应用于的产品
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 高级用户的 Windows 注册表信息
重要说明:本文介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种解决方法可能带来的风险。如果实施该解决方法,请采取任何适当的附加措施来帮助保护您的计算机。
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS07-061。此安全公告包含有关相应安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:如何获取此安全更新的相关帮助和支持
对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与本地 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问国际支持网站:
http://support.microsoft.com/common/international.aspx
对于企业客户,可通过通常的支持联系方式获得安全更新支持。

更多信息

安全公告 MS07-061 所提供的更新仅处理那些传递给 Windows Shell 的统一资源标识符 (URI)。请务必对用于将 URI 传递给 Windows Shell32 ShellExecute 函数以供执行的应用程序进行仔细设计,以便能够抵御此威胁。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
943522 如何在 Windows XP 或 Windows Server 2003 的应用程序开发中实现 URL 验证

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。

有关此安全更新的更多信息

如果在安装此安全更新后应用程序不再运行,则可以配置注册表以便不对该应用程序应用此更新。为此,请使用下面两种方法中的任意一种。

对于应用程序

警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此方法需要您自担风险。 要配置应用程序以使其不应用此安全更新,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击下面的注册表子项,其中 Application_name 是不希望应用更新的应用程序的名称:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    注意:可能需要创建 Application_name 子项。为此,请按照下列步骤操作:
    1. 在“编辑”菜单上,指向“新建”,然后单击“项”。
    2. 键入应用程序子项的名称,然后按 Enter。

      注意:应用程序子项的名称必须与该应用程序可执行文件的名称相符。该名称还必须包括应用程序可执行文件的三个字母的扩展名。例如,Microsoft Office Excel 使用下面的 excel.exe 子项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 AllowShellExecHandleCIFFailure 作为 DWORD 值的名称,然后按 Enter。
  5. 右键单击“AllowShellExecHandleCIFFailure”,然后单击“修改”。
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
  7. 退出注册表编辑器。

对于管理员

警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此方法需要您自担风险。 管理员可以对特定应用程序禁用此安全更新。为此,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。
  4. 键入 AllowShellExecHandleCIFFailure 作为子项的名称,然后按 Enter。
  5. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  7. 键入 Application_name.exe 作为 DWORD 值的名称(其中 Application_name 是应用程序的名称),然后按 Enter。
  8. 右键单击 Application_name,然后单击“修改”。
  9. 在“数值数据”框中,键入 1,然后单击“确定”。
  10. 退出注册表编辑器。

此安全更新的已知问题

  • 在基于 Windows XP Service Pack 2 (SP2) 且安装有阿拉伯语或希伯来语多语言用户界面包 (MUI) 的计算机上安装了此安全更新后,菜单栏和“开始”菜单上可能会出现英文文本。 有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    945648 在基于 Windows XP Service Pack 2 且安装有阿拉伯语或希伯来语 MUI 的计算机上安装了安全更新 943460 后,菜单栏和“开始”菜单上可能会出现英文文本
  • 在基于 Windows XP SP2 的计算机上安装了此安全更新后,在打开“桌面项目”对话框以自定义桌面时,未出现“Internet Explorer”复选框。因此,您无法使用此方法为 Windows Internet Explorer 创建桌面快捷方式。 有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    945402 在基于 Windows XP Service Pack 2 的计算机上安装了 QFE 版本的安全更新 MS07-061 后,“Internet Explorer”复选框从“桌面项目”对话框中消失

属性

文章编号: 943460 - 最后修改: 2008年1月30日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
关键字:?
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com