MS07-005: Una vulnerabilidad en el curso del producto Interactivo paso a paso podría permitir la ejecución remota de código

Seleccione idioma Seleccione idioma
Id. de artículo: 923723 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS07-005, que contiene toda la información relevante acerca de esta actualización de seguridad. Esta información incluye la lista detallada de archivos y las opciones de implementación. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios Web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la filial local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico a actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito individual ilimitado por correo electrónico o por chat si visita el siguiente sitio web de Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Para clientes de empresas, el soporte para las actualizaciones de seguridad está disponible a través de los contactos de soporte habituales.

Más información

Problemas conocidos con esta actualización de seguridad

Cuando un usuario visita Windows Update, se le vuelve a ofrecer continuamente el Curso del producto Interactivo paso a paso y la instalación nunca se realiza.

Nota: los síntomas se producen cuando el usuario instala la aplicación del Curso del producto interactivo paso a paso que incluye Lrun32.exe y luego se aplica la actualización de seguridad 923723.

Tenga en cuenta la situación siguiente:
  1. El usuario desinstala el Curso del producto interactivo paso a paso.

    Nota: como el archivo Lrun32.exe se modificó con la actualización de seguridad 923723, esta operación deja el archivo actualizado en el equipo.
  2. El usuario habilita la presentación de actualizaciones en el cuadro de diálogo Agregar o quitar programas.
  3. El usuario desinstala la actualización de seguridad del Curso del producto interactivo paso a paso.

    Nota: el usuario debe conocer qué actualización de seguridad está asociada a la aplicación Curso del producto interactivo paso a paso. Esta operación revierte el archivo Lrun32.exe actualizado a la versión original.
  4. La siguiente vez que el usuario visite Windows Update, se le volverá a ofrecer el Curso del producto interactivo paso a paso. Sin embargo, la instalación no se realiza correctamente porque la versión del archivo Lrun32.exe que se ubica en el equipo es una versión parcialmente instalada del Curso del producto interactivo paso a paso.
En este escenario, al usuario se le vuelve a ofrecer el Curso del producto Interactivo paso a paso cada vez que el usuario va a Windows Update.

Solución

Importante: esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir graves problemas si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para obtener más protección, haga una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad, modificar y restaurar el Registro en Windows XP y Windows Server 2003
Para resolver este problema, siga estos pasos.

Paso 1: Quitar el Curso del producto Interactivo paso a paso

  1. Haga clic en Inicio y en Buscar.
  2. Utilice Búsqueda de Windows para encontrar y eliminar los siguientes archivos:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Nota: estos tres archivos son los archivos de programa de las tres aplicaciones del Curso del producto interactivo paso a paso. Es posible que no tenga todos los archivos instalados en el equipo.
  3. Si se le pide que confirme la eliminación de un archivo, haga clic en o en Confirmar.

Paso 2: Quitar las subclaves del Registro correspondientes al Curso del producto Interactivo paso a paso

  1. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
  2. Copie y pegue (o escriba) el comando siguiente en el cuadro Abrir y presione ENTRAR:
    regedt32
    Nota: antes de modificar el Registro, debe crear una copia de seguridad del Registro. Para ello, siga estos pasos:
    1. En el Editor del Registro, haga clic en Mi PC, haga clic en Archivo y, a continuación, haga clic en Exportar.
    2. Seleccione una ubicación para el archivo de copia de seguridad del Registro.
    3. Escriba un nombre para el archivo de copia de seguridad del Registro y haga clic en Guardar. Ya tiene una copia de seguridad del Registro.
  3. En el Editor del Registro, elimine las siguientes subclaves del Registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Esto es para Microsoft Press Interactive Training).
    \HKEY_CLASSES_ROOT\.cbo
    (Esto es para Microsoft Interactive Training).
    \HKEY_CLASSES_ROOT\.cbm
    (Esto es para Interactive Training).
  4. Por cada subclave que se encuentre, haga clic en ella y, a continuación, presione SUPRIMIR.
  5. En el cuadro de diálogo Confirmar la eliminación de clave, haga clic en Aceptar.
  6. Salga del Editor del Registro.

Propiedades

Id. de artículo: 923723 - Última revisión: martes, 12 de agosto de 2008 - Versión: 3.2
La información de este artículo se refiere a:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palabras clave: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com