Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS07-061: Een beveiligingsprobleem met de afhandeling van URI's in Windows kan leiden tot uitvoering van externe code

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Belangrijk Dit artikel bevat informatie over het bewerken van het register. Maak eerst een back-up van het register voordat u dit gaat bewerken. Ga eerst na of u weet hoe u het register kunt herstellen als er een probleem optreedt. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen of wijzigen van het register, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986 Beschrijving van het Microsoft Windows-register
Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.
Inleiding
Microsoft heeft beveiligingsbulletin MS07-061 uitgebracht. Dit beveiligingsbulletin bevat alle relevante informatie over de bijbehorende beveiligingsupdate. De informatie bestaat onder andere uit bestandsmanifestgegevens en implementatieopties. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt bekijken: Hulp en ondersteuning voor deze beveiligingsupdate
Thuisgebruikers hebben toegang tot gratis ondersteuning via hun plaatselijke Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de plaatselijke vestiging van Microsoft voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Meer informatie
De update in beveiligingsbulletin MS07-061 geldt alleen voor URI's (Universal Resource Identifiers) die worden doorgegeven aan de Windows Shell. Toepassingen die URI's doorgeven aan de functie ShellExecute van Windows Shell32 om te worden uitgevoerd, moeten zorgvuldig worden beveiligd tegen deze bedreiging. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
943522 URL-validatie implementeren in het ontwikkelen van toepassingen voor Windows XP of Windows Server 2003

Waarschuwing Er kunnen zich ernstige problemen voordoen als u het register met de Register-editor of met een andere methode foutief wijzigt. Wellicht moet u door deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Het wijzigen van het register is dan ook voor uw eigen risico.

Meer informatie over deze beveiligingsupdate

Als een toepassing niet meer werkt nadat u deze beveiligingsupdate hebt geïnstalleerd, kunt u het register zo instellen dat de toepassing wordt uitgesloten van de update. Dit kan op een van de volgende manieren.

Voor toepassingen

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.Ga als volgt te werk om een toepassing uit te sluiten van deze beveiligingsupdate:
  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
  2. Klik op de volgende registersubsleutel, waarbij Naam_toepassing staat voor d enaam van de toepassing die u wilt uitsluiten:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Opmerking Wellicht moet u de subsleutel Naam_toepassing maken. Ga hiervoor als volgt te werk:
    1. Open het menu Bewerken, wijs de optie Nieuw aan en klik op Sleutel.
    2. Typ een nieuwe naam voor de subsleutel voor de toepassing en druk op Enter.

      Opmerking De naam van de subsleutel voor de toepassing moet overeenkomen met de naam van het uitvoerbare bestand van de toepassing. De naam moet ook de extensie van het uitvoerbare bestand voor de toepassing bevatten, die bestaat uit drie letters. Voor Microsoft Office Excel wordt bijvoorbeeld de volgende subsleutel excel.exe gebruikt:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
  4. Typ AllowShellExecHandleCIFFailure als naam van de DWORD-waarde en druk op Enter.
  5. Klik met de rechtermuisknop op AllowShellExecHandleCIFFailure en klik op Wijzigen.
  6. Typ 1 in het vak Waardegegevens en klik op OK.
  7. Sluit de Register-editor af.

Voor beheerders

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.Beheerders kunnen de beveiligingsupdate voor bepaalde toepassingen uitschakelen. Ga hiervoor als volgt te werk:
  1. Klik op Start, klik op Uitvoeren, typ regedit in het vak Openen en klik op OK.
  2. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Open het menu Bewerken, wijs de optie Nieuw aan en klik op Sleutel.
  4. Typ AllowShellExecHandleCIFFailure als naam van de subsleutel en druk op Enter.
  5. Klik op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Open het menu Bewerken, wijs de optie Nieuw aan en klik op DWORD-waarde.
  7. Typ Naam_toepassing.exe als naam van de DWORD-waarde, waarbij Naam_toepassing de naam van de toepassing is, en druk op Enter.
  8. Klik met de rechtermuisknop op Naam_toepassing en klik op Wijzigen.
  9. Typ 1 in het vak Waardegegevens en klik op OK.
  10. Sluit de Register-editor af.

Bekende problemen met deze beveiligingsupdate

  • Na installatie van beveiligingsupdate 943460 op een computer met Windows XP Service Pack 2 (SP2) waarop een MUI (Multinlingual User Interface Pack) voor Arabisch of Hebreeuws is geïnstalleerd, wordt op de menubalken en in het menu Start Engelse tekst weergegeven Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    945648 Na installatie van beveiligingsupdate 943460 op een computer met Windows XP Service Pack 2 waarop een MUI voor Arabisch of Hebreeuws is geïnstalleerd, wordt op de menubalken en in het menu Start Engelse tekst weergegeven
  • Nadat u deze beveiligingsupdate hebt geïnstalleerd op een computer met Windows XP SP2, wordt het selectievakje Internet Explorer niet weergegeven wanneer u het dialoogvenster Bureaublad-items opent om het bureaublad aan te passen. Dit betekent dat u deze methode niet kunt gebruiken om op het bureaublad een snelkoppeling te maken voor Windows Internet Explorer.Klik voor meer informatie over dit probleem op het volgende artikelnummer in de Microsoft Knowledge Base:
    945402 Het selectievakje Internet Explorer wordt niet meer weergegeven in het dialoogvenster Bureaublad-items nadat u de QFE-versie van beveiligingsupdate MS07-061 hebt geïnstalleerd op een computer met Windows XP Service Pack 2
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Eigenschappen

Artikel-id: 943460 - Laatst bijgewerkt: 01/31/2008 16:57:01 - Revisie: 3.1

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Feedback