MS07-005: Ένα θέμα ευπάθειας στην αλληλεπιδραστική εκπαίδευση βήμα προς βήμα θα μπορούσε να προκαλέσει απομακρυσμένη εκτέλεση κώδικα

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 923723 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS07-005. Το ενημερωτικό δελτίο ασφαλείας περιέχει όλες τις σχετικές πληροφορίες για την ενημερωμένη έκδοση ασφαλείας. Σε αυτές περιλαμβάνονται οι πληροφορίες δήλωσης αρχείου και οι επιλογές ανάπτυξης. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία Διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να αποκτήσουν άμεση πρόσβαση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.

Περισσότερες πληροφορίες

Γνωστό ζήτημα με αυτήν την ενημερωτική έκδοση ασφαλείας

Όταν ένας χρήστης μεταβαίνει στο Windows update, η εφαρμογή αλληλεπιδραστικής εκπαίδευσης βήμα προς βήμα προσφέρεται επανειλημμένα και η εγκατάσταση αποτυγχάνει πάντοτε.

ΣημείωσηΤα συμπτώματα παρουσιάζονται όταν ο χρήστης εγκαταστήσει την εφαρμογή "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training), η οποία περιλαμβάνει το Lrun32.exe και, στη συνέχεια, εφαρμόσει την ενημερωμένη έκδοση ασφαλείας 923723.

Ας εξετάσουμε το ακόλουθο σενάριο:
  1. Ο χρήστης καταργεί την εγκατάσταση της εφαρμογής "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training).

    Σημείωση Επειδή το αρχείο Lrun32.exe τροποποιήθηκε από την ενημερωμένη έκδοση ασφαλείας 923723, αυτή η λειτουργία διατηρεί το ενημερωμένο αρχείο στον υπολογιστή.
  2. Ο χρήστης ενεργοποιεί την εμφάνιση των ενημερωμένων εκδόσεων στο παράθυρο διαλόγου Προσθαφαίρεση προγραμμάτων (Add or remove programs).
  3. Ο χρήστης καταργεί την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training).

    ΣημείωσηΟ χρήστης πρέπει να γνωρίζει ποια ενημερωμένη εκδόση ασφαλείας σχετίζεται με την εφαρμογή "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training). Αυτή η λειτουργία προκαλεί την επαναφορά του ενημερωμένου Lrun32.exe στην αρχική έκδοση.
  4. Την επόμενη φορά που ο χρήστης επισκέπτεται το Windows Update, η εφαρμογή "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training) παρέχεται ξανά. Ωστόσο, η εγκατάσταση δεν είναι επιτυχής επειδή η έκδοση του αρχείου Lrun32.exe που βρίσκεται στον υπολογιστή είναι μια μερικώς εγκατεστημένη έκδοση της εφαρμογής "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training).
Σε αυτήν την περίπτωση, στο χρήστη θα παρέχεται ξανά η εφαρμογή "Αλληλεπιδραστική εκπαίδευση βήμα προς βήμα" (Step-by-Step Interactive Training) κάθε φορά που θα επισκέπτεται το Windows update.

Αντιμετώπιση

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά τα εξής βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώοyou εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας, επεξεργασίας και επαναφοράς του μητρώου στα Windows XP και στον Windows Server 2003
Για να επιλύσετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα.

Βήμα 1: Κατάργηση εφαρμογής Αλληλεπιδραστικής εκπαίδευσης βήμα προς βήμα (Step-by-Step Interactive Training)

  1. Κάντε κλικ στο μενού Έναρξη (Start) και, στη συνέχεια, στην επιλογή Αναζήτηση (Search).
  2. Χρησιμοποιήστε την Αναζήτηση των Windows (Windows Search) για να εντοπίσετε και να διαγράψετε τα παρακάτω αρχεία:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Σημείωση Αυτά τα τρία αρχεία είναι τα αρχεία προγράμματος και για τα τρία προγράμματα της εφαρμογής Αλληλεπιδραστικής εκπαίδευσης βήμα προς βήμα (Step-by-Step Interactive). Μπορεί να μην έχετε εγκαταστήσει και τα τρία αυτά αρχεία στον υπολογιστή σας.
  3. Εάν σας ζητηθεί να επιβεβαιώσετε τη διαγραφή ενός αρχείου, πατήστε Ναι ήΕπιβεβαίωση.

Βήμα 2: Κατάργηση δευτερευόντων κλειδιών μητρώου εφαρμογής Αλληλεπιδραστικής εκπαίδευσης βήμα προς βήμα (Step-by-Step Interactive Training)

  1. Κάντε κλικ στο μενού Έναρξη (Start) και στη συνέχεια κάντε κλικ στην επιλογή Εκτέλεση (Run).
  2. Αντιγράψτε και κατόπιν επικολλήστε (ή πληκτρολογήστε) την παρακάτω εντολή στο πλαίσιο Άνοιγμα και, στη συνέχεια, πατήστε ENTER:
    regedt32
    Σημείωση Προτού επεξεργαστείτε το μητρώο, θα πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας του μητρώου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Στον Επεξεργαστή Μητρώου (Registry Editor), κάντε κλικ στο Ο υπολογιστής μου (My Computer), κάντε κλικ στο Αρχείο (File)και, στη συνέχεια, κάντε κλικ στην επιλογή Εξαγωγή (Export)
    2. Επιλέξτε μια θέση για το αντίγραφο ασφαλείας του μητρώου.
    3. Πληκτρολογήστε ένα όνομα για το αντίγραφο ασφαλείας του μητρώου και, στη συνέχεια, κάντε κλικ στην επιλογή Αποθήκευση (Save). Το αντίγραφο ασφαλείας του μητρώου έχει πλέον δημιουργηθεί.
  3. Στον Επεξεργαστή Μητρώου (Registry Editor), διαγράψτε τα ακόλουθα δευτερεύοντα κλειδιά μητρώου:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Αυτό είναι για την αλληλεπιδραστική εκπαίδευση Microsoft Press.)
    \HKEY_CLASSES_ROOT\.cbo
    (Αυτό είναι για την αλληλεπιδραστική εκπαίδευση Microsoft.)
    \HKEY_CLASSES_ROOT\.cbm
    (Αυτό είναι για την αλληλεπιδραστική εκπαίδευση.)
  4. Για κάθε δευτερεύον κλειδί που εντοπίζεται, πατήστε στο δευτερεύον κλειδί και, στη συνέχεια, πατήστε ΔΙΑΓΡΑΦΗ (DELETE).
  5. Στο παράθυρο διαλόγου Επιβεβαίωση διαγραφής κλειδιού (Confirm Key Delete), κάντε κλικ στο κουμπί OK.
  6. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).

Ιδιότητες

Αναγν. άρθρου: 923723 - Τελευταία αναθεώρηση: Τρίτη, 12 Αυγούστου 2008 - Αναθεώρηση: 3.2
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com