サインイン

Select the product you need help with

[MS07-005] ステップバイステップの対話型トレーニングの脆弱性により、リモートでコードが実行される

文書番号: 923723 - 対象製品

はじめに

マイクロソフトはセキュリティ情報 MS07-005 を公開しました。このセキュリティ情報には、ファイルの一覧情報、展開オプションを始め、セキュリティ更新プログラムの関連情報がすべて記載されています。セキュリティ情報の詳細を参照するには、次のマイクロソフト Web サイトのいずれかにアクセスしてください。

ホームユーザー向け :
http://www.microsoft.com/japan/security/bulletins/MS07-005e.mspx
(http://www.microsoft.com/japan/security/bulletins/MS07-005e.mspx)
詳細をスキップ : ご自宅のコンピュータまたはラップトップに、Microsoft Update Web サイトから更新プログラムを今すぐダウンロードします。
http://update.microsoft.com/microsoftupdate/
(http://update.microsoft.com/microsoftupdate/)
IT プロフェッショナル向け :
http://www.microsoft.com/japan/technet/security/bulletin/ms07-005.mspx
(http://www.microsoft.com/japan/technet/security/bulletin/ms07-005.mspx)

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

: ホームユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、世界のサポート Web サイトを参照してください。

http://support.microsoft.com/common/international.aspx?rdpath=4

(http://support.microsoft.com/common/international.aspx?rdpath=4)

北米のお客様は、次のマイクロソフト Web サイトにアクセスして、無制限の無料電子メールサポートまたは無制限の個別チャットサポートを受けることもできます。

http://support.microsoft.com/oas/default.aspx?&prid=7552

(http://support.microsoft.com/oas/default.aspx?&prid=7552)

企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

このセキュリティ更新プログラムでの既知の問題

Windows Update にアクセスすると、ステップバイステップの対話型トレーニングアプリケーションが繰り返し提供され、インストールは毎回、失敗します。

注 : この現象は、Lrun32.exe を含むステップバイステップの対話型トレーニングアプリケーションをインストールして、セキュリティ更新プログラム 923723 を適用した場合に発生します。

次のような状況を考えます。

ステップバイステップの対話型トレーニングアプリケーションをアンインストールします。

注 : Lrun32.exe ファイルは、セキュリティ更新プログラム 923723 によって変更されています。この操作では、更新されているファイルはコンピュータ上に残ります。
[プログラムの追加と削除] ダイアログボックスで、更新プログラムを表示することができます。
ステップバイステップの対話型トレーニングのセキュリティ更新プログラムをアンインストールします。

注 : ユーザーは、どのセキュリティ更新プログラムがステップバイステップの対話型トレーニングアプリケーションと関連付けられているかを知っている必要があります。この操作では、更新されていた Lrun32.exe が元のバージョンに戻されます。
この後、ユーザーが Windows Update にアクセスすると、ステップバイステップの対話型トレーニングアプリケーションが再び提供されます。ただし、コンピュータ上に存在する Lrun32.exe ファイルのバージョンが、ステップバイステップの対話型トレーニングアプリケーションによって部分的にインストールされたバージョンになっているため、インストールは失敗します。

この場合、Windows Update にアクセスするたびに、ステップバイステップの対話型トレーニングアプリケーションが再提供されます。

解決策 :

重要 : このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを編集する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしておくと、問題が発生した場合にレジストリを復元することができます。バックアップおよび復元方法の詳細を参照するには、以下の「サポート技術情報」(Microsoft Knowledge Base) をクリックしてください。

322756

(http://support.microsoft.com/kb/322756/ )

Windows でレジストリをバックアップおよび復元する方法

この問題を解決するには、以下の手順を実行します。

手順 1. : ステップバイステップの対話型トレーニングを削除する

[スタート] ボタンをクリックし、[検索] をクリックします。
Windows の検索機能を使用して、以下のファイルを見つけて削除します。
- Lrun32.exe
- Mrun32.exe
- Orun32.exe
注 : これらの 3 つのファイルは、合計 3 つのステップバイステップの対話型トレーニングのプログラムファイルです。必ずしもこれらすべてのファイルがコンピュータにインストールされているとは限りません。
ファイルの削除を確認するメッセージが表示されたら、[はい] または [確認] をクリックします。

手順 2. : ステップバイステップの対話型トレーニングのレジストリサブキーを削除する

[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
[名前] ボックスに、次のコマンドをコピーして貼り付けるか入力し、Enter キーを押します。
regedt32
注 : レジストリを編集する前に、レジストリのバックアップを作成する必要があります。バックアップを作成するには、以下の手順を実行します。
1. レジストリエディタで、[マイコンピュータ] をクリックし、[ファイル] メニューの [エクスポート] をクリックします。
2. レジストリのバックアップファイルを保存する場所を指定します。
3. レジストリのバックアップファイルの名前を入力し、[保存] をクリックします。これで、レジストリのバックアップを作成できます。
レジストリエディタで、以下のレジストリサブキーを削除します。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

\HKEY_CLASSES_ROOT\.cbl
(これは、Microsoft Press Interactive Training 用です。)
\HKEY_CLASSES_ROOT\.cbo
(これは、Microsoft Interactive Training 用です。)
\HKEY_CLASSES_ROOT\.cbm
(これは、Interactive Training 用です。)
見つかったサブキーごとに、そのサブキーを右クリックし、Del キーを押します。
[キーの削除の確認] ダイアログボックスで、[はい] をクリックします。
レジストリエディタを終了します。

先頭へ戻る | フィードバック

プロパティ

文書番号: 923723 - 最終更新日: 2008年8月14日 - リビジョン: 3.3

この資料は以下の製品について記述したものです。

MSPRESS MS Press Step-By-Step Interactive series
Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Microsoft Windows 2000 Service Pack 4?を以下の環境でお使いの場合

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック