MS07-005: A lépésenkénti interaktív oktató alkalmazás biztonsági rése távoli kódfuttatást tesz lehetővé

A cikk fordítása A cikk fordítása
Cikk azonosítója: 923723 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft közzétette az MS07-005. számú biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat:
http://support.microsoft.com/common/international.aspx?rdpath=4
Az észak-amerikai ügyfelek a Microsoft alábbi webhelyén továbbá ingyenes e-mailes vagy korlátlan egyedi, csevegőprogramon keresztüli támogatást is kaphatnak:
http://support.microsoft.com/oas/default.aspx?&prid=7552
A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

A biztonsági frissítéssel kapcsolatos ismert jelenség

Amikor a felhasználó megnyitja a Windows Update webhelyet, a webhely minden egyes alkalommal újból felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését, ám a telepítés minden alkalommal sikertelen.

Megjegyzés: A jelenség akkor lép fel, amikor a felhasználó telepíti az Lrun32.exe fájlt tartalmazó lépésenkénti interaktív oktató alkalmazást, majd telepíti a 923723-as számú biztonsági frissítést.

Tételezzük fel az alábbiakat:
  1. A felhasználó eltávolítja a lépésenkénti interaktív oktató alkalmazást.

    Megjegyzés: Mivel az Lrun32.exe fájl módosult a 923723-as számú biztonsági frissítés során, a frissített fájlok a művelet után a számítógépen maradnak.
  2. A felhasználó engedélyezi a frissítések megjelenítését a Programok telepítése és törlése párbeszédpanelen.
  3. A felhasználó eltávolítja a lépésenkénti interaktív oktató alkalmazás biztonsági frissítését.

    Megjegyzés: A felhasználónak tudnia kell, hogy melyik biztonsági frissítés kapcsolódik a lépésenkénti interaktív oktató alkalmazáshoz. A művelet a frissített Lrun32.exe fájl helyett visszaállítja az eredeti változatot.
  4. Amikor a felhasználó legközelebb felkeresi a Windows Update webhelyet, az ismét felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését, de a telepítés sikertelen lesz, mert a számítógépen található Lrun32.exe fájl a lépésenkénti interaktív oktató alkalmazás részben telepített változata.
Ebben az esetben a Windows Update webhely a továbbiakban minden egyes megnyitásakor újból felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését.

Megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
A probléma megoldásához hajtsa végre az alábbi lépéseket.

1. lépés: A lépésenkénti interaktív oktató alkalmazás eltávolítása

  1. Kattintson a Start menü Keresés parancsára.
  2. A Windows keresési szolgáltatásának segítségével keresse meg és törölje az alábbi fájlokat:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Megjegyzés: Ezek a fájlok a lépésenkénti interaktív oktató alkalmazás három programjának fájljai. Nem biztos, hogy mindegyik fenti fájl megtalálható a számítógépen.
  3. Ha a rendszer a fájl törlésének megerősítését kéri, kattintson az Igen vagy a Megerősítés gombra.

2. lépés: A lépésenkénti interaktív oktató alkalmazás beállításkulcsainak eltávolítása

  1. Kattintson a Start menü Futtatás parancsára,
  2. illessze, vagy írja be a következő parancsot a Megnyitás mezőbe, majd nyomja le az ENTER billentyűt:
    regedt32
    Megjegyzés: Készítsen biztonsági másolatot a beállításjegyzékről annak módosítása előtt. Ehhez hajtsa végre az alábbi lépéseket:
    1. A beállításszerkesztőben kattintson a Sajátgép csomópontra, majd a Fájl menü Exportálás parancsára.
    2. Jelölje ki a beállításjegyzék biztonságimásolat-fájljának helyét.
    3. Írja be a fájl nevét, majd kattintson a Mentés gombra. A program ekkor elmenti a beállításjegyzék adatait.
  3. A beállításszerkesztőben törölje az alábbi beállításkulcsokat:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Ez a Microsoft Press interaktív oktató alkalmazásához tartozik.)
    \HKEY_CLASSES_ROOT\.cbo
    (Ez a Microsoft interaktív oktató alkalmazásához tartozik.)
    \HKEY_CLASSES_ROOT\.cbm
    (Ez az interaktív oktató alkalmazáshoz tartozik.)
  4. Kattintson egyenként mindegyik megtalált alkulcsra, majd nyomja meg a DELETE billentyűt.
  5. Kattintson a Kulcs törlésének megerősítése párbeszédpanel OK gombjára.
  6. Zárja be a beállításszerkesztőt.

Tulajdonságok

Cikk azonosítója: 923723 - Utolsó ellenőrzés: 2008. augusztus 12. - Verziószám: 3.2
A cikkben található információ a következő(k)re vonatkozik:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 a következő platformokon
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Kulcsszavak: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner kbresolve KB923723
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com