MS07-005 : Une vulnérabilité dans l'autoformation interactive pourrait permettre l'exécution de code à distance

Traductions disponibles Traductions disponibles
Numéro d'article: 923723 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS07-005. Ce bulletin contient toutes les informations pertinentes sur la mise à jour de sécurité, y compris les informations de fichier manifest et les options de déploiement. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problème connu concernant cette mise à jour de sécurité

Lorsqu'un utilisateur consulte le site Windows Update, l'application d'autoformation interactive est proposée de manière répétée et l'installation échoue à chaque fois.

Remarque Ces problèmes se produisent lorsque l'utilisateur installe l'application d'autoformation interactive incluant Lrun32.exe, puis applique la mise à jour de sécurité 923723.

Envisagez le scénario suivant :
  1. L'utilisateur désinstalle l'application d'autoformation interactive.

    Remarque Le fichier Lrun32.exe ayant été modifié par la mise à jour de sécurité 923723, cette opération conserve le fichier mis à jour sur l'ordinateur.
  2. L'utilisateur active l'affichage des mises à jour dans la boîte de dialogue Ajouter ou supprimer des programmes.
  3. L'utilisateur désinstalle la mise à jour de sécurité de l'autoformation interactive.

    Remarque L'utilisateur doit savoir quelle mise à jour de sécurité est associée à l'application d'autoformation interactive. Cette opération rétablit la version d'origine du fichier Lrun32.exe mis à jour.
  4. L'application d'autoformation interactive sera à nouveau proposée à l'utilisateur la prochaine fois qu'il accédera à Windows Update. Toutefois, l'installation échouera, car la version du fichier Lrun32.exe qui se trouve sur l'ordinateur n'est qu'une version partiellement installée de l'application d'autoformation interactive.
Dans ce scénario, l'application d'autoformation interactive sera à nouveau proposée à l'utilisateur à chaque fois qu'il accédera à Windows Update.

Résolution

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003
Pour résoudre ce problème, procédez comme suit.

Étape 1 : suppression de l'autoformation interactive

  1. Cliquez sur Démarrer, puis sur Rechercher.
  2. Utilisez la fonctionnalité de recherche Windows pour rechercher et supprimer les fichiers suivants :
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Remarque Ces trois fichiers constituent les fichiers du programme d'autoformation interactive. Vous ne disposez peut-être pas de ces trois fichiers sur votre ordinateur.
  3. Si vous êtes invité à confirmer la suppression d'un fichier, cliquez sur Oui ou sur Confirmer.

Étape 2 : suppression des sous-clés de Registre pour l'autoformation interactive

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Copiez puis collez (ou entrez) la commande suivante dans la zone Ouvrir, puis appuyez sur ENTRÉE :
    regedt32
    Remarque Avant de modifier le Registre, vous devez créer une copie de sauvegarde du Registre. Pour cela, procédez comme suit :
    1. Dans l'Éditeur du Registre, cliquez sur Poste de travail, sur Fichier, puis sur Exporter.
    2. Sélectionnez un emplacement pour le fichier de sauvegarde du Registre.
    3. Entrez le nom du fichier de sauvegarde du Registre, puis cliquez sur Enregistrer. Le Registre est à présent sauvegardé.
  3. Dans l'Éditeur du Registre, supprimez les sous-clés de Registre suivantes :

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Formation interactive Microsoft Press)
    \HKEY_CLASSES_ROOT\.cbo
    (Formation interactive Microsoft)
    \HKEY_CLASSES_ROOT\.cbm
    (Formation interactive)
  4. Pour chaque sous-clé trouvée, cliquez sur celle-ci, puis appuyez sur Suppr.
  5. Cliquez sur OK dans la boîte de dialogue Confirmer la suppression de la clé.
  6. Quittez l'Éditeur du Registre.

Propriétés

Numéro d'article: 923723 - Dernière mise à jour: jeudi 14 août 2008 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com