Du er frakoblet, venter på at Internett skal koble til igjen

MS07-061: Et sikkerhetsproblem kan muliggjøre ekstern kjøring av kode i forbindelse med håndtering av URIer i Windows

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Viktig!  Denne artikkelen inneholder informasjon om hvordan du endrer registret. Husk å ta en sikkerhetskopi av registret før du endrer det. Du må vite hvordan du gjenoppretter registret i tilfelle det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer, gjenoppretter og endrer registret, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
256986 Beskrivelse av Microsoft Windows-registret
Viktig!  Denne artikkelen inneholder informasjon om hvordan du kan svekke sikkerhetsinnstillingene eller deaktivere sikkerhetsfunksjonene på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du gjør endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av løsningen i ditt bestemte miljø. Hvis du velger å implementere denne midlertidige løsningen, må du i tillegg ta nødvendige forholdsregler for å beskytte datamaskinen.
INNLEDNING
Microsoft har gitt ut sikkerhetsbulletin MS07-061. Sikkerhetsbulletinen inneholder all relevant informasjon om den tilhørende sikkerhetsoppdateringen. Informasjonen omfatter blant annet opplysninger om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til et av følgende Microsoft-webområder: Hjelp og støtte til denne sikkerhetsoppdateringen
Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling eller ringe 1-866-PCSAFETY (USA og Canada). Hvis du har spørsmål om sikkerhetsoppdateringer, finner du kontaktopplysninger til den lokale Microsoft-avdelingen på det internasjonale webområdet for kundestøtte: Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.
Mer informasjon
Oppdateringen i sikkerhetsbulletin MS07-061, gjelder utelukkende for URIer (Universal Resource Identifiers) som sendes til Windows-skallet. Programmer der URIer kan sendes til funksjonen Windows Shell32 ShellExecute for kjøring, må være utformet slik at de gir beskyttelse mot denne trusselen. Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
943522Hvordan implementere URL-validering i programutvikling for Windows XP eller Windows Server 2003

Advarsel!  Det kan oppstå alvorlige problemer hvis du endrer registret på feil måte, enten ved hjelp av Registerredigering eller en annen metode. Dette kan føre til at du må installere operativsystemet på nytt. Microsoft garanterer ikke at disse problemene kan løses. Registerendring skjer på eget ansvar.

Mer om denne sikkerhetsoppdateringen

Hvis et program skulle slutte å fungere når du har installert denne sikkerhetsoppdateringen, kan du konfigurere registret slik at det aktuelle programmet unntas fra oppdateringen. Bruk en av følgende metoder.

For programmer

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar.Slik angir du at et program skal unntas fra sikkerhetsoppdateringen:
  1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
  2. Finn følgende registerundernøkkel og klikk på denne (Application_name er navnet på programmet som skal unntas fra oppdateringen):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Obs!  Det kan hende du må opprette registerundernøkkelen Application_name. Slik gjør du:
    1. Pek på NyRediger-menyen, og klikk deretter Nøkkel.
    2. Skriv inn et navn på programundernøkkelen, og trykk deretter ENTER.

      Obs!  Navnet på programundernøkkelen må være det samme som navnet på den kjørbare filen for programmet. Navnet må i tillegg inneholde filtypen for den kjørbare filen for programmet (tre bokstaver). For eksempel bruker Microsoft Office Excel følgende registerundernøkkel for excel.exe:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  4. Skriv inn AllowShellExecHandleCIFFailure for å angi navnet på DWORD-verdien, og trykk deretter ENTER.
  5. Høyreklikk AllowShellExecHandleCIFFailure og klikk deretter Endre.
  6. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
  7. Avslutt Registerredigering.

For systemansvarlige

Advarsel!  Denne løsningen kan gjøre datamaskiner eller nettverk mer utsatt for angrep fra brukere og skadelig programvare som virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar.Systemansvarlige kan deaktivere sikkerhetsoppdateringen for bestemte programmer. Slik gjør du:
  1. Klikk Start, klikk Kjør, skriv inn regedit i Åpne-boksen, og klikk deretter OK.
  2. Finn følgende registerundernøkkel, og klikk denne:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Pek på NyRediger-menyen, og klikk deretter Nøkkel.
  4. Skriv inn AllowShellExecHandleCIFFailure som navn på undernøkkelen, og trykk ENTER.
  5. Finn følgende registerundernøkkel, og klikk denne:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Klikk NyRediger-menyen, og klikk deretter DWORD-verdi.
  7. Skriv inn programnavn.exe som navn på DWORD-verdien (Application_name er en plassholder for programnavnet), og trykk ENTER.
  8. Høyreklikk Application_name, og klikk deretter Endre.
  9. I Verdidata-boksen skriver du inn 1, og deretter klikker du OK.
  10. Avslutt Registerredigering.

Kjente problemer med denne sikkerhetsoppdateringen

  • Når du har installert denne sikkerhetsoppdateringen på en Windows XP SP2-basert datamaskin med arabisk eller hebraisk MUI (Multilingual User Interface), kan det hende at engelsk tekst vises på menylinjer og på startmenyen. Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    945648 Når du har installert sikkerhetsoppdatering 943460 på en Windows XP Service Pack 2-basert datamaskin med arabisk eller hebraisk MUI, kan det hende at engelsk tekst vises på menylinjer og på startmenyen
  • Etter at du har installert denne sikkerhetsoppdateringen på en datamaskin med Windows XP SP2, vises ikke avmerkingsboksen for Internet Explorer når du åpner dialogboksen Skrivebordselementer for å tilpasse skrivebordet. Du kan derfor ikke bruke denne fremgangsmåten hvis du vil å opprette en skrivebordssnarvei for Windows Internet Explorer.Hvis du vil ha mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    945402Avmerkingsboksen for Internet Explorer forsvinner fra dialogboksen Skrivebordselementer etter at du har installert QFE-versjonen av sikkerhetsoppdatering MS07-061 på en datamaskin med Windows XP Service Pack 2 (denne artikkelen kan være på engelsk)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Egenskaper

Artikkel-ID: 943460 – Forrige gjennomgang: 02/04/2008 20:34:33 – Revisjon: 3.2

  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2
  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Tilbakemelding