Du arbetar offline, väntar på att återansluta till Internet

MS07-061: Säkerhetsproblem i Windows URI-hantering möjliggör fjärrkörning av kod

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill ha mer information om hur du säkerhetskopierar, återställer och förändrar registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
256986 Beskrivning av registret i Microsoft Windows
Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du använder den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
INLEDNING
Microsoft har publicerat säkerhetsbulletinen MS07-061 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser: Här finns hjälp och support för säkerhetsuppdateringen
Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA eller Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på den internationella supportwebbplatsen: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.
Mer Information
Uppdateringen som kan hämtas genom säkerhetsbulletinen MS07-061 gäller endast URI:er (Universal Resource Identifier) som överförs till Windows-gränssnittet. Program som kan överföra URI:er till Windows Shell32-funktionen ShellExecute för körning måste noga utformas så att de skyddas mot detta hot. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
943522Implementera URL-validering i programutveckling för Windows XP eller Windows Server 2003

Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. De här problemen kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

Mer information om den här säkerhetsuppdateringen

Om ett program inte längre fungerar när du har installerat den här säkerhetsuppdateringen kan du konfigurera registret så att programmet undantas från uppdateringen. Använd någon av följande metoder:

För program

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd alternativet på egen risk.Så här konfigurerar du ett program så att det undantas från den här säkerhetsuppdateringen:
  1. Klicka på Start, Kör, skriv regedit i rutan Öppna och klicka på OK.
  2. Leta upp och klicka på följande registerundernyckel, där Application_name är namnet på programmet du vill undanta:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Obs! Du måste kanske skapa undernyckeln Application_name så här:
    1. Peka på NyttRedigera-menyn, och klicka sedan på Nyckel.
    2. Skriv ett namn på undernyckeln Application och tryck på RETUR.

      Obs! Namnet på undernyckeln Application måste motsvara namnet på den körbara filen för programmet. I namnet måste även ingå det tre tecken långa filnamnstillägget för den körbara filen för programmet. För Microsoft Office Excel används till exempel följande excel.exe-undernyckel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Peka på NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  4. Skriv AllowShellExecHandleCIFFailure som namn på DWORD-värdet och tryck sedan på RETUR.
  5. Högerklicka på AllowShellExecHandleCIFFailure och klicka på Ändra.
  6. Skriv 1 i rutan Data, och klicka sedan på OK.
  7. Avsluta Registereditorn.

För administratörer

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd alternativet på egen risk.Administratörer kan inaktivera säkerhetsuppdateringen för vissa program så här:
  1. Klicka på Start, Kör, skriv regedit i rutan Öppna och klicka på OK.
  2. Leta upp och klicka på följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Peka på NyttRedigera-menyn, och klicka sedan på Nyckel.
  4. Skriv AllowShellExecHandleCIFFailure som namn på undernyckeln och tryck på RETUR.
  5. Leta upp och klicka på följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Peka på NyttRedigera-menyn, och klicka sedan på DWORD-värde.
  7. Skriv Programnamn.exe som namn på DWORD-värdet, där Programnamn är namnet på programmet, och tryck sedan på RETUR.
  8. Högerklicka på Programnamn och klicka på Ändra.
  9. Skriv 1 i rutan Data, och klicka sedan på OK.
  10. Avsluta Registereditorn.

Kända problem med den här säkerhetsuppdateringen

  • När säkerhetsuppdateringen installeras på en dator med Windows XP Service Pack 2 (SP2) och ett arabiskt eller hebreiskt MUI-paket (Multilingual User Interface), visas engelsk text på menyrader och på Start-menyn. Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    945648 Engelsk text kan visas på menyraderna och på Start-menyn efter installation av säkerhetsuppdatering 943460 på en dator med Windows XP Service Pack 2 med MUI för arabiska eller hebreiska installerat
  • När du har installerat den här säkerhetsuppdateringen på en dator med Windows XP SP2, visas inte kryssrutan Internet Explorer när du öppnar dialogrutan Skrivbordsobjekt för att anpassa skrivbordet. Därför kan du inte använda den här metoden fär att skapa en skrivbordsgenväg för Windows Internet Explorer.Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    945402Kryssrutan Internet Explorer försvinner från dialogrutan Skrivbordsobjekt efter installation av QFE-versionen av säkerhetsuppdateringen MS07-061 på en dator med Windows XP Service Pack 2 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
Egenskaper

Artikel-id: 943460 – senaste granskning 01/31/2008 16:50:34 – revision: 3.1

Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Feedback