您目前已離線,請等候您的網際網路重新連線

MS07-061:Windows URI 處理的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要 本文包含如何修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明
重要 本文中的資訊將告訴您,如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此解決方案,請採用任何其他的適當步驟,以協助保護電腦。
簡介
Microsoft 已經發行資訊安全佈告欄 MS07-061,以提供對應安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:如何取得有關這個安全性更新的說明和支援
如果是家庭使用者,可以撥打 1-866-PCSAFETY (美加地區) 或與當地的 Microsoft 分公司連絡,以取得免費支援。如需有關如何與當地 Microsoft 分公司連絡以詢問安全性更新支援問題的詳細資訊,請造訪「國際化支援」網站: 如果是企業客戶,可以透過慣用的支援連絡方式,以取得有關安全性更新的支援。
其他相關資訊
資訊安全佈告欄 MS07-061 所提供的更新僅能解決傳遞至 Windows Shell 的那些 Universal Resource Identifier (URI)。對於已啟用為將 URI 傳遞至 Windows Shell32 ShellExecute 函式以便執行的應用程式,必須經過謹慎的設計,以防範這個威脅。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
943522 如何於 Windows XP 或 Windows Server 2003 應用程式開發執行 URL 驗證

警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。

此安全性更新的其他相關資訊

如果某個應用程式在您安裝這個安全性更新之後不再運作,您可以設定登錄,使應用程式從更新中豁免。如果要執行這項操作,請使用下列其中一個方法。

對於應用程式

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用這個解決方案的一切風險。如果要將應用程式設定為從這個安全性更新中豁免,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼,其中 Application_name 是您要豁免的應用程式的名稱:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    注意 您可能必須建立 Application_name 子機碼。如果要執行這項操作,請依照下列步驟執行:
    1. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]
    2. 輸入 Application 子機碼的名稱,然後按下 ENTER。

      注意 Application 子機碼的名稱必須與應用程式的可執行檔名稱相符。此外,這個名稱必須包含應用程式可執行檔的三個字母副檔名。例如,Microsoft Office Excel 使用下列 excel.exe 子機碼:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  4. 輸入 AllowShellExecHandleCIFFailure 做為 DWORD 值的名稱,然後按下 ENTER。
  5. 用滑鼠右鍵按一下 [AllowShellExecHandleCIFFailure],然後按一下 [修改]
  6. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
  7. 結束 [登錄編輯程式]。

對於系統管理員

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用這個解決方案的一切風險。系統管理員可以針對特定應用程式停用安全性更新。如果要執行這項操作,請依照下列步驟執行:
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. [編輯] 功能表上,指向 [新增],然後按一下 [機碼]
  4. 輸入 AllowShellExecHandleCIFFailure 做為子機碼的名稱,然後按下 ENTER。
  5. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. [編輯] 功能表上,指向 [新增],然後按一下 [DWORD 值]
  7. 輸入 Application_name.exe 做為 DWORD 值的名稱,其中 Application_name 是應用程式的名稱,然後按下 ENTER。
  8. 用滑鼠右鍵按一下 [Application_name],然後按一下 [修改]
  9. [數值資料] 方塊中,輸入 1,然後按一下 [確定]
  10. 結束 [登錄編輯程式]。

這個安全性更新的已知問題

  • 在安裝了阿拉伯文多語系使用者介面套件 (MUI) 或希伯來文 MUI 的 Windows XP Service Pack 2 (SP2) 電腦上安裝這個安全性更新之後,功能表列和 [開始] 功能表中會出現英文文字。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    945648在已安裝阿拉伯文 MUI 或希伯來文 MUI 的 Windows XP Service Pack 2 電腦上安裝安全性更新 943460 之後,功能表列和 [開始] 功能表可能出現英文文字
  • 在 Windows XP SP2 電腦上安裝這個安全性更新之後,當您開啟 [桌面項目] 對話方塊以自訂桌面時,[Internet Explorer] 核取方塊沒有顯示出來。因此,您無法使用這個方法來建立 Windows Internet Explorer 的桌面捷徑。如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    945402 在 Windows XP Service Pack 2 電腦上安裝 QFE 版本的安全性更新 MS07-061 之後,[桌面項目] 對話方塊中的 [Internet Explorer] 核取方塊消失不見 (機器翻譯)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT
內容

文章識別碼:943460 - 最後檢閱時間:02/01/2008 03:09:07 - 修訂: 3.1

Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 2

  • kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
意見反應