Du er offline. Venter på, at der oprettes forbindelse til internettet igen

MS07-061: En svaghed i Windows URI Handling kan tillade fjernkørsel af programkode

Support til Windows XP er ophørt

Microsoft ophørte med at yde support til Windows XP den 8. april 2014. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Support til Windows Server 2003 ophørte den 14. juli 2015

Microsoft afsluttede support til Windows Server 2003 den 14. juli 2015. Denne ændring har haft indflydelse på dine softwareopdateringer og sikkerhedsindstillinger. Se, hvad det betyder for dig, og hvordan du kan forblive beskyttet.

Vigtigt! Denne artikel indeholder oplysninger om redigering af registreringsdatabasen. Husk at oprette en sikkerhedskopi af registreringsdatabasen, før du ændrer den. Sørg for, at du ved, hvordan registreringsdatabasen gendannes, hvis der opstår et problem. Du kan finde flere oplysninger om, hvordan du opretter sikkerhedskopier, gendanner og redigerer registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
256986 Beskrivelse af Microsoft Windows-registreringsdatabasen
Vigtigt! I denne artikel beskrives, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan slå sikkerhedsfunktioner på en computer fra. Du kan foretage disse ændringer for at løse et bestemt problem. Inden du foretager sådanne ændringer, skal du overveje de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, skal du træffe relevante yderligere forholdsregler for at beskytte computeren.
INTRODUKTION
Microsoft har udgivet sikkerhedsbulletin MS05-061, som indeholder alle relevante oplysninger om den tilsvarende sikkerhedsopdatering. Disse oplysninger omfatter filmanifestoplysninger og installationsindstillinger. Du kan finde den fuldstændige sikkerhedsbulletin på et af Microsofts websteder: Sådan hentes hjælp og support til denne sikkerhedsopdatering
Private brugere kan få gratis support ved at ringe til 1-866-PCSAFETY i USA og Canada eller ved at kontakte den lokale Microsoft-afdeling. Du kan finde flere oplysninger om, hvordan du kontakter den lokale Microsoft-afdeling vedrørende support af sikkerhedsopdateringer, på det internationale supportwebsted: Erhvervskunder kan få support af sikkerhedsopdateringer gennem de sædvanlige supportkontaktpersoner.
Yderligere Information
Den opdatering, der er medtaget i sikkerhedsbulletinen MS07-061, omhandler kun de URI'er (Universal Resource Identifiers), der sendes til Windows Shell. Programmer, der ikke kan sende URI'er til Windows Shell32-funktionen ShellExecute til udførelse, skal være udviklet specifikt til at beskytte mod denne trussel. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
943522Sådan implementeres godkendelse af webadresser i programmer, der udvikles til Windows XP eller Windows Server 2003

Advarsel!Der kan opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt ved hjælp af Registreringseditor eller en anden metode. Disse problemer kan bevirke, at du skal geninstallere operativsystemet. Microsoft kan ikke garantere, at sådanne problemer kan løses. Ændring af registreringsdatabasen sker på egen risiko.

Flere oplysninger om denne sikkerhedsopdatering

Hvis et program ikke længere fungerer, efter at du har installeret denne sikkerhedsopdatering, kan du konfigurere registreringsdatabasen, så programmet undtages fra opdateringen. Det kan du gøre ved at benytte en af følgende metoder:

Programmer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar.Du kan konfigurere et program, så det undtages fra denne sikkerhedsopdatering, ved at benytte følgende fremgangsmåde:
  1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
  2. Find og klik på følgende undernøgle i registreringsdatabasen, hvor Program_navn er navnet på det program, der skal undtages:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Note Du skal muligvis oprette undernøglen Program_navn. Det kan du gøre ved at benytte følgende fremgangsmåde:
    1. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
    2. Skriv et navn på programundernøglen, og tryk derefter på ENTER.

      Bemærk! Navnet på programundernøglen skal svare til navnet på programmets eksekverbare fil. Navnet skal også indeholde filtypenavnet på tre bogstaver for programmets ekskverbare fil. I Microsoft Office Excel bruges f.eks. følgende excel.exe-undernøgle:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
  4. Skriv AllowShellExecHandleCIFFailure som navnet på den nye DWORD-værdi, og tryk derefter på ENTER.
  5. Højreklik på AllowShellExecHandleCIFFailure, og klik derefter på Rediger.
  6. Skriv 1 i feltet Værdidata, og klik derefter på OK.
  7. Afslut Registreringseditor.

Administratorer

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, hvis du ønsker det. Brug af denne løsning sker på eget ansvar.Administratorer kan deaktivere sikkerhedsopdateringen for bestemte programmer. Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Klik på Start, klik på Kør, skriv regedit i feltet Åbn, og klik derefter på OK.
  2. Find og klik på følgende undernøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Peg på Ny i menuen Rediger, og klik derefter på Nøgle.
  4. Skriv AllowShellExecHandleCIFFailure som navnet på undernøglen, og tryk derefter på ENTER.
  5. Find og klik på følgende undernøgle i registreringsdatabasen:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Peg på Ny i menuen Rediger, og klik derefter på DWORD-værdi.
  7. Skriv Program_navn.exe som navnet på den DWORD-værdi, hvor Program_navn er navnet på programmet, og tryk derefter på ENTER.
  8. Højreklik på Program_navn, og klik derefter på Rediger.
  9. Skriv 1 i feltet Værdidata, og klik derefter på OK.
  10. Afslut Registreringseditor.

Kendte problemer i forbindelse med denne sikkerhedsopdatering

  • Når du har installeret denne sikkerhedsopdatering på en computer, som kører Windows XP Service Pack 2 (SP2), og som har den arabiske eller hebraiske MUI-pakke (Multilingual User Interface) installeret, vises der muligvis engelske tekster i menulinjerne og i menuen Start. Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    945648 Når du har installeret sikkerhedsopdatering 943460 på en Windows XP Service Pack 2-baseret computer, som har en arabisk MUI eller en hebraisk MUI installeret, vises der muligvis engelsk tekst på menulinjerne og i menuen Start
  • Når du har installeret denne sikkerhedsopdatering på en Windows XP SP2-baseret computer, vises afkrydsningsfeltet Internet Explorer ikke, når du åbner dialogboksen Skrivebordselementer for at tilpasse skrivebordet. Du kan derfor ikke bruge denne metode til at oprette en genvej til Windows Internet Explorer på skrivebordet.Du kan finde flere oplysninger om dette problem ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    945402Afkrydsningsfeltet til Internet Explorer forsvinder fra dialogboksen Skrivebordselementer, når du har installeret QFE-versionen af sikkerhedsopdatering MS07-061 på en Windows XP Service Pack 2-baseret computer. Artiklen er evt. på engelsk.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Egenskaber

Artikel-id: 943460 – Seneste udgave 02/04/2008 20:34:41 – Udgave 3.2

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Feedback
> dy>tml>l> ttps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">&t=">>/html>>