MS07-005: Vulnerability in Step-by-Step Interactive Training could allow remote code execution

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 923723 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS07-005 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Informationen zu dem Sicherheitsupdate. Diese Informationen umfassen die Dateiinformationen und die Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Als Heimanwender erhalten Sie kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Support-Website von Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

Wenn der Benutzer Windows Update aufruft, wird die Anwendung "Interaktives Training ? Schritt für Schritt" immer wieder angeboten, die Installation schlägt jedoch immer fehl.

Hinweis: Diese Symptome treten auf, wenn der Benutzer die Anwendung "Interaktives Training ? Schritt für Schritt" installiert, die die Datei "Lrun32.exe" enthält, und danach das Sicherheitsupdate 923723 anwendet.

Stellen Sie sich folgendes Szenario vor:
  1. Der Benutzer deinstalliert die Anwendung "Interaktives Training ? Schritt für Schritt".

    Hinweis: Da die Datei "Lrun32.exe" durch das Sicherheitsupdate 923723 geändert wurde, bleibt die aktualisierte Datei nach diesem Vorgang auf dem Computer.
  2. Der Benutzer aktiviert die Anzeige von Updates im Dialogfeld Software.
  3. Der Benutzer deinstalliert das Sicherheitsupdate für "Interaktives Training ? Schritt für Schritt".

    Hinweis: Der Benutzer muss wissen, welches Sicherheitsupdate der Anwendung "Interaktives Training ? Schritt für Schritt" zugeordnet ist. Durch diese Vorgehensweise wird die Originalversion der Datei "Lrun32.exe" wiederhergestellt.
  4. Wenn der Benutzer Windows Update das nächste Mal aufruft, wird die Anwendung "Interaktives Training ? Schritt für Schritt" erneut angeboten. Die Installation schlägt jedoch fehl, weil es sich bei der Datei "Lrun32.exe" auf dem Computer um eine teilweise installierte Version der Anwendung "Interaktives Training ? Schritt für Schritt" handelt.
In diesem Szenario wird die Anwendung "Interaktives Training ? Schritt für Schritt" jedes Mal angeboten, wenn der Benutzer Windows Update aufruft.

Lösung

Wichtig: Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Ändern der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung eine Sicherungskopie der Registrierung erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
Gehen Sie folgendermaßen vor, um das Problem zu beheben.

Schritt 1: Entfernen der Anwendung "Interaktives Training ? Schritt für Schritt"

  1. Klicken Sie auf Start und anschließend auf Suchen.
  2. Suchen Sie mithilfe der Windows-Suche nach den folgenden Dateien, und löschen Sie sie:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Hinweis: Bei diesen Dateien handelt es sich um die Programmdateien für die drei Anwendungen von "Interaktives Training ? Schritt für Schritt". Möglicherweise sind nicht alle Dateien auf Ihrem Computer installiert.
  3. Klicken Sie auf Ja oder auf Bestätigen, wenn Sie aufgefordert werden, das Löschen einer Datei zu bestätigen.

Schritt 2: Entfernen der Registrierungsunterschlüssel für "Interaktives Training ? Schritt für Schritt"

  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Kopieren Sie den folgenden Befehl, und fügen Sie ihn in das Feld Öffnen ein (oder geben Sie ihn ein). Drücken Sie anschließend die [EINGABETASTE]:
    regedt32
    Hinweis: Sie müssen eine Sicherungskopie der Registrierung erstellen, bevor Sie diese bearbeiten. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Registrierungs-Editor auf Arbeitsplatz, klicken Sie auf Datei, und klicken Sie anschließend auf Exportieren.
    2. Wählen Sie einen Speicherort für die Sicherungsdatei der Registrierung aus.
    3. Geben Sie einen Namen für die Sicherungsdatei der Registrierung ein, und klicken Sie auf Speichern. Die Registrierung ist nun gesichert.
  3. Löschen Sie im Registrierungs-Editor die folgenden Registrierungsunterschlüssel:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (gilt für Interaktives Training von Microsoft Press)
    \HKEY_CLASSES_ROOT\.cbo
    (gilt für Interaktives Training von Microsoft)
    \HKEY_CLASSES_ROOT\.cbm
    (gilt für Interaktives Training)
  4. Klicken Sie auf jeden gefundenen Unterschlüssel, und drücken Sie [ENTF].
  5. Klicken Sie im Dialogfeld Löschen des Schlüssels bestätigen auf Ja.
  6. Beenden Sie den Registrierungs-Editor.

Eigenschaften

Artikel-ID: 923723 - Geändert am: Dienstag, 12. August 2008 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com