MS07-061:Windows URI 處理的弱點可能會允許遠端程式碼執行

文章翻譯 文章翻譯
文章編號: 943460 - 檢視此文章適用的產品。
重要 本文包含如何修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明
重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此解決方案,請採用任何其他的適當步驟,以協助保護電腦。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS07-061,以提供對應安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:如何取得有關這個安全性更新的說明和支援
如果是家庭使用者,可以撥打 1-866-PCSAFETY (美加地區) 或與當地的 Microsoft 分公司連絡,以取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊,請造訪「國際化支援」網站:
http://support.microsoft.com/common/international.aspx
如果是企業客戶,可以透過慣用的支援連絡方式,以取得有關安全性更新的支援。

其他相關資訊

資訊安全佈告欄 MS07-061 所提供的更新僅能解決傳遞至 Windows Shell 的那些 Universal Resource Identifier (URI)。對於已啟用為將 URI 傳遞至 Windows Shell32 ShellExecute 函式以便執行的應用程式,必須經過謹慎的設計,以防範這個威脅。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
943522 如何於 Windows XP 或 Windows Server 2003 應用程式開發執行 URL 驗證

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。

此安全性更新的其他相關資訊

如果某個應用程式在您安裝這個安全性更新之後不再運作,您可以設定登錄,使應用程式從更新中豁免。如果要執行這項操作,請使用下列其中一個方法。

對於應用程式

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用這個解決方案的一切風險。 如果要將應用程式設定為從這個安全性更新中豁免,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼,其中 Application_name 是您要豁免的應用程式的名稱:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    注意 您可能必須建立 Application_name 子機碼。如果要執行這項操作,請依照下列步驟執行:
    1. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]
    2. 輸入 Application 子機碼的名稱,然後按下 ENTER。

      注意 Application 子機碼的名稱必須與應用程式的可執行檔名稱相符。此外,這個名稱必須包含應用程式可執行檔的三個字母副檔名。例如,Microsoft Office Excel 使用下列 excel.exe 子機碼:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 AllowShellExecHandleCIFFailure 做為 DWORD 值的名稱,然後按下 ENTER。
  5. 用滑鼠右鍵按一下 [AllowShellExecHandleCIFFailure],然後按一下 [修改]
  6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
  7. 結束 [登錄編輯程式]。

對於系統管理員

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用這個解決方案的一切風險。 系統管理員可以針對特定應用程式停用安全性更新。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]
  4. 輸入 AllowShellExecHandleCIFFailure 做為子機碼的名稱,然後按下 ENTER。
  5. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  7. 輸入 Application_name.exe 做為 DWORD 值的名稱,其中 Application_name 是應用程式的名稱,然後按下 ENTER。
  8. 用滑鼠右鍵按一下 [Application_name],然後按一下 [修改]
  9. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
  10. 結束 [登錄編輯程式]。

這個安全性更新的已知問題

  • 在安裝了阿拉伯文多語系使用者介面套件 (MUI) 或希伯來文 MUI 的 Windows XP Service Pack 2 (SP2) 電腦上安裝這個安全性更新之後,功能表列和 [開始] 功能表中會出現英文文字。 如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    945648 在已安裝阿拉伯文 MUI 或希伯來文 MUI 的 Windows XP Service Pack 2 電腦上安裝安全性更新 943460 之後,功能表列和 [開始] 功能表可能出現英文文字
  • 在 Windows XP SP2 電腦上安裝這個安全性更新之後,當您開啟 [桌面項目] 對話方塊以自訂桌面時,[Internet Explorer] 核取方塊沒有顯示出來。因此,您無法使用這個方法來建立 Windows Internet Explorer 的桌面捷徑。 如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    945402 在 Windows XP Service Pack 2 電腦上安裝 QFE 版本的安全性更新 MS07-061 之後,[桌面項目] 對話方塊中的 [Internet Explorer] 核取方塊消失不見 (機器翻譯)

屬性

文章編號: 943460 - 上次校閱: 2008年2月1日 - 版次: 3.1
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com