MS07-005: Una vulnerabilitÓ in Step-by-Step Interactive Training pu˛ consentire l'esecuzione di codice in modalitÓ remota

Traduzione articoli Traduzione articoli
Identificativo articolo: 923723 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

╚ stato rilasciato il Bollettino Microsoft sulla sicurezza MS07-005, che contiene tutte le informazioni relative all'aggiornamento della protezione, incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della protezione

Per gli utenti privati, il servizio di supporto tecnico gratuito Ŕ disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della protezione, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Per i clienti in Nord America, Ŕ inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Per gli utenti aziendali, il supporto per gli aggiornamenti della protezione Ŕ disponibile attraverso i normali contatti di supporto.

Informazioni

Problema noto con questo aggiornamento della protezione

Quando un utente visita il sito Windows Update, l'applicazione Step-by-Step Interactive Training viene continuamente ripresentata e l'installazione non riesce mai.

Nota I sintomi descritti si manifestano quando l'utente installa l'applicazione Step-by-Step Interactive Training che include Lrun32.exe, quindi applica l'aggiornamento della protezione 923723.

Si consideri lo scenario descritto di seguito.
  1. L'utente disinstalla l'applicazione Step-by-Step Interactive Training.

    Nota PoichÚ il file Lrun32.exe viene modificato dall'aggiornamento della protezione 923723, questa operazione lascia il file aggiornato nel computer.
  2. L'utente attiva la visualizzazione degli aggiornamenti nella finestra di dialogo Installazione applicazioni.
  3. L'utente disinstalla l'aggiornamento della protezione per Step-by-Step Interactive Training.

    Nota L'utente deve sapere quale aggiornamento della protezione Ŕ associato all'applicazione Step-by-Step Interactive Training. Questa operazione ripristina la versione originale del file Lrun32.exe aggiornato.
  4. Alla successiva visita al sito Windows Update, l'applicazione Step-by-Step Interactive Training viene ripresentata all'utente. L'installazione non riesce poichÚ la versione del file Lrun32.exe presente nel computer Ŕ una versione parzialmente installata dell'applicazione Step-by-Step Interactive Training.
In questo scenario, all'utente viene ripresentata l'applicazione Step-by-Step Interactive Training ogni volta che visita il sito Windows Update.

Risoluzione

Importante In questa sezione, metodo o attivitÓ viene illustrato come modificare il Registro di sistema. L'errata modifica del Registro di sistema pu˛ causare seri problemi. Attenersi quindi scrupolosamente alla procedura indicata. Per maggiore protezione, eseguire una copia di backup del Registro di sistema prima di modificarlo. In questo modo sarÓ possibile effettuarne il ripristino in caso di problemi. Per ulteriori informazioni su come eseguire il backup del Registro di sistema e su come ripristinarlo, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 HOW TO: Eseguire il backup, modificare e ripristinare il Registro di sistema in Windows XP
Per risolvere il problema, attenersi alla procedura descritta di seguito.

Passaggio 1: Rimuovere Step-by-Step Interactive Training

  1. Fare clic sul pulsante Start e scegliere Cerca.
  2. Utilizzare Ricerca di Windows per individuare ed eliminare i seguenti file:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Nota Quelli elencati sono i file di programma per tutti e tre i programmi Step-by-Step Interactive. Non Ŕ possibile installare tutti questi file nel computer in uso.
  3. Se viene chiesto di confermare l'eliminazione di un file, scegliere o confermare.

Passaggio 2: Rimuovere le sottochiavi del Registro di sistema per Step-by-Step Interactive Training

  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Copiare e incollare, o digitare, il seguente comando nella casella Apri, quindi premere INVIO:
    regedt32
    Nota Prima di modificare il Registro di sistema, Ŕ necessario crearne una copia di backup. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Nell'editor del Registro di sistema fare clic su Risorse del computer, quindi scegliere Esporta dal menu File.
    2. Selezionare un percorso in cui salvare il file di backup del Registro di sistema.
    3. Digitare un nome per il file di backup del Registro di sistema, quindi scegliere Salva. A questo punto si dispone di una copia di backup del Registro di sistema.
  3. Nell'editor del Registro di sistema eliminare le seguenti sottochiavi del Registro di sistema:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Si riferisce a Microsoft Press Interactive Training).
    \HKEY_CLASSES_ROOT\.cbo
    (Si riferisce a Microsoft Interactive Training).
    \HKEY_CLASSES_ROOT\.cbm
    (Si riferisce a Interactive Training).
  4. Fare clic su ogni sottochiave individuata, quindi premere CANC.
  5. Nella finestra di dialogo Conferma eliminazione chiave scegliere OK.
  6. Uscire dall'editor del Registro di sistema.

ProprietÓ

Identificativo articolo: 923723 - Ultima modifica: giovedý 14 agosto 2008 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3áalle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4áalle seguenti piattaforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Chiavi:á
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com