你目前正处于脱机状态,正在等待 Internet 重新连接

MS07-061:Windows URI 处理中的漏洞可能允许远程执行代码

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 高级用户的 Windows 注册表信息
重要说明:本文介绍如何在计算机上降低安全设置或关闭安全功能。您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种解决方法可能带来的风险。如果实施该解决方法,请采取任何适当的附加措施来帮助保护您的计算机。
简介
Microsoft 已发布安全公告 MS07-061。此安全公告包含有关相应安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:如何获取此安全更新的相关帮助和支持
对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与本地 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问国际支持网站: 对于企业客户,可通过通常的支持联系方式获得安全更新支持。
更多信息
安全公告 MS07-061 所提供的更新仅处理那些传递给 Windows Shell 的统一资源标识符 (URI)。请务必对用于将 URI 传递给 Windows Shell32 ShellExecute 函数以供执行的应用程序进行仔细设计,以便能够抵御此威胁。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
943522如何在 Windows XP 或 Windows Server 2003 的应用程序开发中实现 URL 验证

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。

有关此安全更新的更多信息

如果在安装此安全更新后应用程序不再运行,则可以配置注册表以便不对该应用程序应用此更新。为此,请使用下面两种方法中的任意一种。

对于应用程序

警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此方法需要您自担风险。要配置应用程序以使其不应用此安全更新,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击下面的注册表子项,其中 Application_name 是不希望应用更新的应用程序的名称:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    注意:可能需要创建 Application_name 子项。为此,请按照下列步骤操作:
    1. 在“编辑”菜单上,指向“新建”,然后单击“项”。
    2. 键入应用程序子项的名称,然后按 Enter。

      注意:应用程序子项的名称必须与该应用程序可执行文件的名称相符。该名称还必须包括应用程序可执行文件的三个字母的扩展名。例如,Microsoft Office Excel 使用下面的 excel.exe 子项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  4. 键入 AllowShellExecHandleCIFFailure 作为 DWORD 值的名称,然后按 Enter。
  5. 右键单击“AllowShellExecHandleCIFFailure”,然后单击“修改”。
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
  7. 退出注册表编辑器。

对于管理员

警告:此方法可能导致您的计算机或网络更易于受到恶意用户或恶意软件(如病毒)的攻击。我们不建议您采用这种替代方法,此信息仅供参考,您应自行决定是否实施此替代方法。使用此方法需要您自担风险。管理员可以对特定应用程序禁用此安全更新。为此,请按照下列步骤操作:
  1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. 在“编辑”菜单上,指向“新建”,然后单击“项”。
  4. 键入 AllowShellExecHandleCIFFailure 作为子项的名称,然后按 Enter。
  5. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
  7. 键入 Application_name.exe 作为 DWORD 值的名称(其中 Application_name 是应用程序的名称),然后按 Enter。
  8. 右键单击 Application_name,然后单击“修改”。
  9. 在“数值数据”框中,键入 1,然后单击“确定”。
  10. 退出注册表编辑器。

此安全更新的已知问题

  • 在基于 Windows XP Service Pack 2 (SP2) 且安装有阿拉伯语或希伯来语多语言用户界面包 (MUI) 的计算机上安装了此安全更新后,菜单栏和“开始”菜单上可能会出现英文文本。 有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    945648在基于 Windows XP Service Pack 2 且安装有阿拉伯语或希伯来语 MUI 的计算机上安装了安全更新 943460 后,菜单栏和“开始”菜单上可能会出现英文文本
  • 在基于 Windows XP SP2 的计算机上安装了此安全更新后,在打开“桌面项目”对话框以自定义桌面时,未出现“Internet Explorer”复选框。因此,您无法使用此方法为 Windows Internet Explorer 创建桌面快捷方式。有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    945402在基于 Windows XP Service Pack 2 的计算机上安装了 QFE 版本的安全更新 MS07-061 后,“Internet Explorer”复选框从“桌面项目”对话框中消失
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
属性

文章 ID:943460 - 上次审阅时间:01/30/2008 09:07:23 - 修订版本: 3.1

Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
反馈