MS07-061: Chyba zabezpečení ve zpracování identifikátorů URI v systému Windows by mohla umožnit vzdálené spuštění kódu

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Informace o registru systému Windows pro pokročilé uživatele
Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifický problém. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením daného řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS07-061. Ten obsahuje všechny podstatné informace týkající se příslušné aktualizace zabezpečení. Tyto informace zahrnují seznam souborů a možnosti nasazení. Chcete-li zobrazit celý obsah bulletinu zabezpečení, navštivte jeden z následujících webů společnosti Microsoft: Pomoc a podpora pro tuto aktualizaci zabezpečení
Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených Státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na webu mezinárodní podpory: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Další informace
Aktualizace poskytovaná bulletinem zabezpečení MS07-061 se týká pouze identifikátorů URI (Universal Resource Identifier) předávaných prostředí systému Windows. Aplikace, které mají povoleno předávat identifikátory URI funkci ShellExecute prostředí Windows Shell32 ke spuštění, musí být navrhovány pečlivě, aby se předešlo hrozbě zneužití. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
943522Implementace ověření adresy URL při vývoji aplikací pro systém Windows XP nebo Windows Server 2003

Upozornění: Při nesprávných úpravách registru pomocí programu Editor registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

Další informace o této aktualizaci zabezpečení

Pokud po instalaci této aktualizace zabezpečení přestane pracovat určitá aplikace, lze konfigurací registru vyčlenit tuto aplikaci, aby se jí aktualizace netýkala. Použijte jednu z následujících metod.

Pro aplikace

Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení nedoporučujeme, ale poskytujeme tyto informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.Chcete-li nakonfigurovat určitou aplikaci, aby se jí netýkala tato aktualizace zabezpečení, postupujte takto:
 1. V nabídce Start klepněte na příkaz Spustit, do pole Otevřít zadejte regedit a klepněte na tlačítko OK.
 2. Vyhledejte a klepněte na následující podklíč registru, kde Název_aplikace je název konkrétní aplikace, pro kterou chcete nastavit výjimku:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
  Poznámka: Může být nutné vytvořit podklíč Název_aplikace. Postupujte takto:
  1. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Klíč.
  2. Zadejte název podklíče aplikace a stiskněte klávesu ENTER.

   Poznámka: Název podklíče aplikace se musí shodovat s názvem spustitelného souboru aplikace. Musí také zahrnovat trojpísmennou příponu spustitelného souboru aplikace. Například aplikace Microsoft Office Excel používá následující podklíč excel.exe:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
 3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
 4. Jako název hodnoty DWORD zadejte AllowShellExecHandleCIFFailure a potom stiskněte klávesu ENTER.
 5. Klepněte pravým tlačítkem myši na položku AllowShellExecHandleCIFFailure a klepněte na příkaz Změnit.
 6. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
 7. Ukončete program Editor registru.

Pro správce

Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení nedoporučujeme, ale poskytujeme tyto informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.Správci mohou pro určité aplikace zakázat tuto aktualizaci zabezpečení. Postupujte takto:
 1. V nabídce Start klepněte na příkaz Spustit, do pole Otevřít zadejte regedit a klepněte na tlačítko OK.
 2. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
 3. V nabídce Úpravy přejděte na příkaz Nový a pak klepněte na položku Klíč.
 4. Jako název podklíče zadejte AllowShellExecHandleCIFFailure a potom stiskněte klávesu ENTER.
 5. Vyhledejte následující podklíč registru a klepněte na něj:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
 6. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz Hodnota DWORD.
 7. Jako název hodnoty DWORD zadejte Název_aplikace.exe, kde Název_aplikace je název dané aplikace, a potom stiskněte klávesu ENTER.
 8. Klepněte pravým tlačítkem myši na položku Název_aplikace a klepněte na příkaz Změnit.
 9. Do pole Údaj hodnoty zadejte hodnotu 1 a klepněte na tlačítko OK.
 10. Ukončete program Editor registru.

Známé problémy s touto aktualizací zabezpečení

 • Po instalaci této aktualizace zabezpečení do počítače se systémem Windows XP Service Pack 2, který má nainstalovanou arabskou nebo hebrejskou sadu MUI, se na řádcích nabídek a v nabídce Start může objevit anglický text. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  945648 Po instalaci aktualizace zabezpečení 943460 do počítače se systémem Windows XP Service Pack 2, který má nainstalovanou arabskou nebo hebrejskou sadu MUI, se na řádcích nabídek a v nabídce Start může objevit anglický text
 • Když nainstalujete tuto aktualizaci zabezpečení do počítače se systémem Windows XP SP2, po otevření dialogového okna Položky na ploše za účelem vlastního nastavení plochy není k dispozici zaškrtávací políčko Internet Explorer. Nelze tedy touto metodou vytvořit na ploše zástupce pro aplikaci Windows Internet Explorer.Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
  945402Po instalaci verze QFE aktualizace zabezpečení MS07-061 do počítače se systémem Windows XP Service Pack 2 zmizí z dialogového okna Položky na ploše zaškrtávací políčko Internet Explorer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Vlastnosti

ID článku: 943460 - Poslední kontrola: 01/31/2008 16:50:30 - Revize: 3.2

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

 • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Váš názor