MS07-005: פגיעות ב'הדרכה צעד-אחר-צעד אינטראקטיבית' עלולה לאפשר ביצוע קוד מרחוק

תרגומי מאמרים תרגומי מאמרים
Article ID: 923723 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מספר MS07-005. עלון אבטחה זה כולל את כל המידע הרלוונטי אודות עדכון האבטחה. מידע זה כולל פרטים על קובץ המניפסט ואפשרויות הפריסה. כדי לעיין בעלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף

בעיות מוכרות עם עדכון אבטחה זה

כאשר משתמש מבקר באתר Windows Update, מופיעות באופן בלתי-פוסק הצעות להתקנת היישום 'הדרכה צעד-אחד-צעד אינטראקטיבית' והתקנת העדכון תמיד נכשלת.

הערה מאפייני הבעיה מתרחשים כאשר המשתמש מתקין את היישום 'הדרכה צעד-אחד-צעד אינטראקטיבית', שכולל את Lrun32.exe, ולאחר מכן מחיל את עדכון אבטחה 923723.

עיין בתרחיש הבא:
  1. המשתמש מסיר את ההתקנה של היישום 'הדרכה צעד-אחד-צעד אינטראקטיבית'.

    הערה מאחר שהקובץ Lrun32.exe השתנה על-ידי עדכון אבטחה מס' 923723, פעולה זו משאירה את הקובץ המעודכן במחשב.
  2. המשתמש מאפשר את תצוגת העדכונים בתיבת הדו-שיח הוספה או הסרה של תוכניות.
  3. המשתמש מסיר את ההתקנה של עדכון האבטחה של 'הדרכה צעד-אחר-צעד אינטראקטיבית'.

    הערה המשתמש חייב לדעת איזה עדכון אבטחה משויך ליישום 'הדרכה צעד-אחר-צעד אינטראקטיבית'. פעולה זו גורמת לקובץ Lrun32.exe המעודכן לחזור לגירסה המקורית.
  4. בפעם הבאה שהמשתמש יבקר באתר Windows Update, היישום 'הדרכה צעד-אחר-צעד אינטראקטיבית' יוצע לו מחדש. עם זאת, ההתקנה לא הצליחה מאחר שגירסת הקובץ Lrun32.exe שנמצאת במחשב היא גירסה מותקנת חלקית של היישום 'הדרכה צעד-אחר-צעד אינטראקטיבית'.
בתרחיש זה, היישום 'הדרכה צעד-אחר-צעד אינטראקטיבית' מוצע מחדש למשתמש בכל פעם שהוא עובר לאתר Windows update.

פתרון

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. למידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows
כדי לפתור בעיה זו, בצע את הפעולות הבאות.

שלב 1: הסרת היישום 'הדרכה צעד-אחר-צעד אינטראקטיבית'

  1. לחץ על התחל ולאחר מכן לחץ על חיפוש.
  2. השתמש ב- Windows Search כדי לאתר ולמחוק את הקבצים הבאים:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    הערה שלושה קבצים אלה הם קבצי התוכנית עבור כל שלושת התוכניות להדרכה צעד-אחר-צעד אינטראקטיבית'. ייתכן שלא כל הקבצים הללו מותקנים במחשב שלך.
  3. אם תתבקש לאשר את המחיקה של קובץ, לחץ על כן או על אשר.

שלב 2: הסרת מפתחות המשנה של הרישום עבור היישום 'הדרכה צעד-אחר-צעד אינטראקטיבית'

  1. לחץ על התחל ולאחר מכן לחץ על הפעלה.
  2. העתק ולאחר מכן הדבק (או הקלד) את הפקודה הבאה בתיבה פתח את ולאחר מכן הקש ENTER:
    regedt32
    הערה לפני שתערוך את הרישום, עליך ליצור גיבוי של הרישום. לשם כך, בצע את הפעולות הבאות:
    1. בעורך הרישום, לחץ על המחשב שלי, לחץ על קובץ ולאחר מכן לחץ על ייצוא.
    2. בחר מיקום עבור קובץ הגיבוי של הרישום.
    3. הקלד שם עבור קובץ הגיובי של הרישום ולאחר מכן לחץ על שמור. הרישום מגובה כעת.
  3. בעורך הרישום, מחק את מפתחות המשנה הבאים של הרישום:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (עבור Microsoft Press Interactive Training.)
    \HKEY_CLASSES_ROOT\.cbo
    (עבור Microsoft Interactive Training.)
    \HKEY_CLASSES_ROOT\.cbm
    (עבור Interactive Training.)
  4. עבור כל מפתח משנה שנמצא, לחץ על מפתח המשנה ולאחר מכן הקש על DELETE.
  5. בתיבת הדו-שיח אישור מחיקת מפתח, לחץ על אישור.
  6. צא מעורך הרישום.

מאפיינים

Article ID: 923723 - Last Review: יום חמישי 14 אוגוסט 2008 - Revision: 3.2
המידע במאמר זה חל על:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4, הפועל עם:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
מילות מפתח 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com