MS07-061: Уязвимость в проводнике идентификатора URI Windows делает возможным удаленный запуск кода злоумышленника

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Внимание! В статье содержатся сведения об изменении системного реестра. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Для получения дополнительных сведений об архивации, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Внимание! Данная статья содержит информацию по отключению параметров безопасности либо снижению уровня безопасности. Эти изменения позволяют решить определенные проблемы, однако предварительно рекомендуется взвесить последствия такого обхода для безопасности системы в существующей среде. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.
ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS07-061, содержащий сведения о соответствующем обновлении, включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт. Как получить справку и техническую поддержку для этого обновления безопасности
Для домашних пользователей в США и Канаде бесплатная техническая поддержка предоставляется по телефону 1-866-PCSAFETY или при обращении в местное представительство Майкрософт. Для получения дополнительных сведений о том, как связаться с местным представительством Майкрософт, посетите международный веб-узел технической поддержки Майкрософт: Для корпоративных заказчиков обновления безопасности доступны по обычным каналам технической поддержки.
Дополнительная информация
Обновление, которому посвящен бюллетень по безопасности MS07-061, определяет только те идентификаторы URI, которые передаются в оболочку Windows. Приложения, которые могут передавать идентификаторы URI в функцию Windows Shell32 ShellExecute для выполнения, должны разрабатываться с учетом защиты от этой угрозы. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
943522 Реализация проверки URL-адресов при разработке приложений для системы Windows XP или Windows Server 2003

Внимание! При неправильном изменении реестра могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения этих проблем. Ответственность за изменение реестра несет пользователь.

Дополнительные сведения об этом обновлении безопасности

Если после установки данного обновления безопасности приложение больше не работает, можно изменить параметры реестра так, чтобы исключить приложение из обновления. Для этого можно использовать любой из перечисленных ниже способов.

Для приложений

Внимание!. Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети от атак пользователей-злоумышленников или проникновения вирусов. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости вы можете применить его на свой собственный риск. В случае использования данного метода обхода проблемы полагайтесь на свой опыт и знания.Для того, чтобы исключить приложение из обновления безопасности, выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit в поле Открыть и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра, где Application_name является именем приложения, которое необходимо исключить:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Примечание. Возможно, потребуется создать раздел реестра Application_name. Для этого выполните следующие действия.
    1. В меню Правка выберите пункт Создать, а затем – команду Раздел.
    2. Введите имя раздела приложения и нажмите клавишу ВВОД.

      Примечание. Имя раздела приложения должно совпадать с именем исполняемого файла для приложения. Также имя должно включать в себя трехбуквенное расширение исполняемого файла приложения. Например, Microsoft Office Excel использует следующее имя раздела: excel.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
  4. Введите AllowShellExecHandleCIFFailure в качестве имени параметра и нажмите клавишу ВВОД.
  5. Щелкните правой кнопкой мыши параметр AllowShellExecHandleCIFFailure и выберите команду Изменить.
  6. В поле Значение введите 1 и нажмите кнопку ОК.
  7. Закройте редактор реестра.

Для администраторов

Внимание!. Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети от атак пользователей-злоумышленников или проникновения вирусов. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости вы можете применить его на свой собственный риск. В случае использования данного метода обхода проблемы полагайтесь на свой опыт и знания.Администраторы имеют возможность отключить обновление безопасности для конкретных приложений. Для этого выполните следующие действия.
  1. В меню Пуск выберите пункт Выполнить, введите команду regedit в поле Открыть и нажмите кнопку ОК.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. В меню Правка выберите пункт Создать, а затем – команду Раздел.
  4. Введите AllowShellExecHandleCIFFailure в качестве имени раздела и нажмите клавишу ВВОД.
  5. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. В меню Правка выберите пункт Создать, а затем – Параметр DWORD.
  7. Введите Application_name.exe в качестве имени значения параметра DWORD, где Application_name является именем приложения, и нажмите клавишу ВВОД.
  8. Щелкните правой кнопкой мыши параметр Application_name и выберите команду Изменить.
  9. В поле Значение введите 1 и нажмите кнопку ОК.
  10. Закройте редактор реестра.

Известные проблемы, возникающие после установки этого обновления для системы безопасности

  • После установки этого обновления для системы безопасности в системе Windows XP с пакетом обновления 2 (SP2), в которой установлен пакет многоязыкового интерфейса пользователя для арабского языка или иврита, в строках меню и в меню "Пуск" может отображаться текст на английском языке. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    945648 После установки обновления 943460 в Windows XP с пакетом обновления 2 (SP2) и пакетом многоязыкового интерфейса пользователя для арабского языка или иврита, в строках меню и меню "Пуск" может отображаться текст на английском языке
  • После установки этого обновления для системы безопасности в системе Windows XP с пакетом обновления 2 (SP2) в окне настройки рабочего стола Элементы рабочего стола не отображается флажок Internet Explorer. Поэтому этим способом не удастся создать ярлык для обозревателя Windows Internet Explorer на рабочем столе.Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    945402После установки версии QFE обновления для системы безопасности MS07-061 в системе Windows XP с пакетом обновления 2 (SP2) из диалогового окна элементов рабочего стола пропадает флажок Internet Explorer (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Свойства

Номер статьи: 943460 — последний просмотр: 02/04/2008 20:03:46 — редакция: 3.1

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Отзывы и предложения