MS07-005: Et sikkerhetsproblem i interaktiv trinn for trinn-opplæring kan tillate ekstern kjøring av kode

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 923723 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsbulletin MS07-005. Sikkerhetsbulletinen inneholder all relevant informasjon om sikkerhetsoppdateringen. Denne informasjonen inkluderer informasjon om filmanifest og alternativer for distribusjon. Hvis du vil vise hele sikkerhetsbulletinen, kan du gå til ett av følgende Microsoft-webområder:

Hjelp og støtte til denne sikkerhetsoppdateringen

Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling, og hjemmebrukere i USA og Canada kan også ringe brukerstøtte gratis på 1-866-PCSAFETY. Du finner kontaktopplysninger til den lokale Microsoft-avdelingen, som kan gi støtte i forbindelse med problemer med sikkerhetsoppdateringer, på det internasjonale Microsoft-webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nord-Amerika kan også få øyeblikkelig tilgang til ubegrenset gratis støtte via e-post eller til ubegrenset individuell støtte via chat ved å gå til følgende Microsoft-webområde:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Mer informasjon

Kjent problem med denne sikkerhetsoppdateringen

Når brukeren går til Windows Update, tilbys programmet for interaktiv trinn for trinn-opplæring hele tiden på nytt, og installasjonen mislykkes alltid.

Obs!  Symptomene oppstår når brukeren installerer programmet for interaktiv trinn for trinn-opplæring som inneholder Lrun32.exe, og deretter bruker sikkerhetsoppdateringen 923723.

La oss se på følgende scenario:
  1. Brukeren avinstallerer programmet for interaktiv trinn for trinn-opplæring.

    Obs!  Fordi Lrun32.exe-filen ble endret av sikkerhetsoppdatering 923723, etterlater denne operasjonen den oppdaterte filen på datamaskinen.
  2. Brukeren aktiverer visningen av oppdateringer i dialogboksen Legg til eller fjern programmer.
  3. Brukeren avinstallerer sikkerhetsoppdateringen for interaktiv trinn for trinn-opplæring.

    Obs!  Brukeren må vite hvilken sikkerhetsoppdatering som er knyttet til programmet for interaktiv trinn for trinn-opplæring. Denne operasjonen tilbakestiller den oppdaterte filen Lrun32.exe til den opprinnelige versjonen.
  4. Neste gang brukere går til Windows Update, tilbys programmet for interaktiv trinn for trinn-opplæring på nytt. Installasjonen lykkes imidlertid ikke fordi versjonen av Lrun32.exe-filen som finnes på datamaskinen, er en delvis installert versjon av programmet for interaktiv trinn for trinn-opplæring.
I dette scenariet blir brukeren tilbudt programmet for interaktiv trinn for trinn-opplæring hver gang vedkommende går til Windows Update.

Løsning

Viktig!  Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registret på feil måte. Sørg derfor for å følge fremgangsmåtene nøye. Husk å ta sikkerhetskopi av registret før du endrer det, som en ekstra beskyttelse. Dermed kan du gjenopprette registret hvis det skulle oppstå problemer. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 Slik sikkerhetskopierer, redigerer og gjenoppretter du registret i Windows XP og Windows Server 2003
Følg denne fremgangsmåten for å løse problemet:

Trinn 1: Fjerne programmet for interaktiv trinn for trinn-opplæring

  1. Klikk Start og deretter Søk.
  2. Bruk Windows Search til å finne og slette følgende filer:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Obs!  Disse tre filene er programfilene for alle tre Step-by-Step Interactive-programmer. Det kan hende at ikke alle disse filene er installert på datamaskinen.
  3. Hvis du blir bedt om å bekrefte slettingen av en fil, klikker du Ja eller Bekreft.

Trinn 2: Fjerne undernøklene i registret for programmet for interaktiv trinn for trinn-opplæring

  1. Klikk Start og deretter Kjør.
  2. Kopier og lim inn (eller skriv inn) følgende kommando i Åpne-boksen, og trykk deretter ENTER:
    regedt32
    Obs!  Før du redigerer registret, må du opprette en sikkerhetskopi av det. Slik gjør du:
    1. I Registerredigering klikker du Min datamaskin, Fil og deretter Eksporter.
    2. Velg en plassering for sikkerhetskopifilen av registret.
    3. Skriv inn et navn på sikkerhetskopifilen av registret, og klikk deretter Lagre. Registret er nå sikkerhetskopiert.
  3. Slett følgende følgende registerundernøkler i Registerredigering:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Dette er for Microsoft Press Interactive Training.)
    \HKEY_CLASSES_ROOT\.cbo
    (Dette er for Microsoft Interactive Training.)
    \HKEY_CLASSES_ROOT\.cbm
    (Dette er for Interactive Training.)
  4. For hver undernøkkel som blir funnet, klikker du undernøkkelen og trykker deretter DEL.
  5. Klikk OK i dialogboksen Bekreft sletting av nøkkel.
  6. Avslutt Registerredigering.

Egenskaper

Artikkel-ID: 923723 - Forrige gjennomgang: 11. august 2008 - Gjennomgang: 3.2
Informasjonen i denne artikkelen gjelder:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøkkelord: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com