Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS07-061: A Windows URI-kezelésének biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Windows beállításjegyzékének ismertetése tapasztalt felhasználók számára
Fontos: A cikkben szereplő információk segítségével számítógépén alacsonyabb szintű biztonsági beállításokat adhat meg, illetve kikapcsolhatja a biztonsági szolgáltatásokat. Ezeket a módosításokat egy adott probléma megoldása érdekében ajánlott végrehajtani, előtte azonban célszerű mérlegelni a probléma ilyen módon történő megoldásával járó kockázatokat az adott környezetben. A cikkben tárgyalt kerülő megoldás választása esetén gondoskodjon a számítógép védelméről.
BEVEZETÉS
A Microsoft közzétette az MS07-061 jelű biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg: Támogatás és segítségnyújtás a biztonsági frissítéshez
Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.
További információ
Az MS07-061 jelű biztonsági közleményben ismertetett frissítés csak a Windows-rendszerhéjnak átadott URI azonosítókra vonatkozik. Azokat az alkalmazásokat, amelyek a 32 bites Windows-rendszerhéj ShellExecute funkciójának adják át az URI azonosítókat, ennek a lehetséges veszélynek a tudatában kell megtervezni. A Microsoft Tudásbázis kapcsolódó cikke:
943522URL-címérvényesítés implementálása Windows XP vagy Windows Server 2003 rendszerhez fejlesztett alkalmazásokban

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

További információ a biztonsági frissítésről

Ha egy alkalmazás a frissítés telepítése után nem működik, konfigurálhatja úgy a beállításjegyzéket, hogy kizárja az adott alkalmazást a frissítésből. Ezt az alábbiakban ismertetett módszerekkel teheti meg.

Alkalmazások esetén

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.Egy adott alkalmazásnak a biztonsági frissítésből való kizárásához tegye a következőket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Keresse meg a beállításjegyzék következő alkulcsát, ahol az Alkalmazás_neve a kizárni kívánt alkalmazás neve, majd kattintson rá:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Megjegyzés: Előfordulhat, hogy létre kell hoznia az Alkalmazás_neve alkulcsot. Ehhez hajtsa végre az alábbi lépéseket:
    1. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Kulcs parancsra.
    2. Írja be az alkalmazás alkulcsának nevét, majd nyomja le az ENTER billentyűt.

      Megjegyzés: Az alkalmazás alkulcsának neve meg kell, hogy egyezzen az alkalmazás kiterjeszthető fájljának nevével. A névnek emellett tartalmaznia kell a kiterjeszthető fájl hárombetűs kiterjesztését is. A Microsoft Office Excel például a következő excel.exe alkulcsot használja:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  4. A duplaszó neveként adja meg az AllowShellExecHandleCIFFailure kifejezést, majd nyomja le az ENTER billentyűt.
  5. Kattintson a jobb gombbal az AllowShellExecHandleCIFFailure elemre, majd kattintson a helyi menü Módosítás parancsára.
  6. Írja be az Érték mezőbe a következőt: 1, majd kattintson az OK gombra.
  7. Zárja be a beállításszerkesztőt.

Rendszergazdák számára

Figyelmeztetés: Ez a kerülő megoldás a számítógépet vagy a hálózatot védtelenebbé teheti a rosszindulatú felhasználók és a kártevő szoftverek – például a vírusok – támadásaival szemben. Az eljárás végrehajtása ugyan nem javasolt, de az információt rendelkezésére bocsátjuk, hogy belátása szerint dönthessen. Az alábbi megoldást csak saját felelősségére alkalmazhatja.A rendszergazdák letilthatják adott alkalmazások számára ezt a biztonsági frissítést. Ehhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Kulcs parancsra.
  4. A duplaszó neveként adja meg az AllowShellExecHandleCIFFailure kifejezést, majd nyomja le az ENTER billentyűt.
  5. Keresse meg és jelölje ki az alábbi beállításkulcsot:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Mutasson a Szerkesztés menü Új pontjára, majd kattintson a Duplaszó parancsra.
  7. A duplaszó értékeként az Alkalmazás_neve.exe karaktersort adja meg, ahol az Alkalmazás_neve a szóban forgó alkalmazás neve, majd nyomja le az ENTER billentyűt.
  8. Kattintson a jobb gombbal az Alkalmazás_neve szövegre, majd kattintson a Módosítás parancsra.
  9. Írja be az Érték mezőbe a következőt: 1, majd kattintson az OK gombra.
  10. Zárja be a beállításszerkesztőt.

A biztonsági frissítéssel kapcsolatos ismert problémák

  • Miután a biztonsági frissítést Windows XP Service Pack 2 rendszerű, arab vagy héber Multilingual User Interface Pack (MUI) csomaggal rendelkező számítógépen telepítette, angol nyelvű szöveg jelenik meg a menüsorban vagy a Start menüben. A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    945648 Miután Windows XP Service Pack 2 rendszerű, arab vagy héber MUI csomaggal rendelkező számítógépen telepítette a 943460. számú biztonsági frissítést, angol nyelvű szöveg jelenik meg a menüsorban vagy a Start menüben
  • A biztonsági frissítés Windows XP SP2 rendszerű számítógépen való telepítése után nem jelenik meg az Internet Explorer jelölőnégyzet az asztal testreszabására szolgáló Asztali elemek párbeszédpanelen, tehát ezzel a módszerrel nem hozható létre Internet Explorer programra mutató asztali parancsikon.A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    945402Az MS07-061 jelű biztonsági frissítés QFE-verziójának Windows XP SP2 rendszerű számítógépre való telepítése után eltűnik az Internet Explorer jelölőnégyzet az Asztali elemek párbeszédpanelről (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Tulajdonságok

Cikkazonosító: 943460 - Utolsó ellenőrzés: 02/04/2008 20:35:00 - Verziószám: 3.2

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbbug kbfix kbregistry kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB943460
Visszajelzés
>html>t=">