MS07-005: Uma vulnerabilidade na formação interactiva passo a passo pode permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 923723 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS07-005. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Problema conhecido relativamente a esta actualização de segurança

Quando um utilizador visita o Windows Update, a aplicação de formação interactiva passo-a-passo é oferecida repetidamente e a instalação não é efectuada com êxito.

Nota: os sintomas ocorrem quando o utilizador instala a aplicação de formação interactiva passo-a-passo que inclui o Lrun32.exe e, em seguida, aplica a actualização de segurança 923723.

Considere o seguinte cenário:
  1. O utilizador desinstala a aplicação de formação interactiva passo-a-passo.

    Nota: esta operação mantém o ficheiro actualizado no computador, uma vez que o ficheiro Lrun32.exe foi modificado pela actualização de segurança 923723.
  2. O utilizador activa a apresentação de actualizações na caixa de diálogo Adicionar ou remover programas.
  3. O utilizador desinstala a actualização de segurança de formação interactiva passo-a-passo.

    Nota: o utilizador tem de saber qual é a actualização de segurança que se encontra associada à aplicação de formação interactiva passo-a-passo. Esta operação reverte o Lrun32.exe actualizado para a versão original.
  4. Da próxima vez que o utilizador visitar o Windows Update, a aplicação de formação interactiva passo-a-passo será novamente oferecida. No entanto, a instalação não terá êxito porque a versão do ficheiro Lrun32.exe localizada no computador é uma versão parcialmente instalada da aplicação de formação interactiva passo-a-passo.
Neste cenário, sempre que o utilizador aceder ao Windows Update, a aplicação de formação interactiva passo-a-passo ser-lhe-á repetidamente oferecida.

Resolução

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para resolver este problema, siga estes passos.

Passo 1: Remover a aplicação de formação interactiva passo-a-passo

  1. Clique em Iniciar e clique em Procurar.
  2. Utilize a Procura do Windows para localizar e eliminar os seguintes ficheiros:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Nota: estes três ficheiros são relativos aos três programas de formação interactiva passo-a-passo. Poderá não ter todos estes ficheiros instalados no computador.
  3. Se for solicitada a confirmação de eliminação de um ficheiro, clique em Sim ou Confirmar.

Passo 2: Remover subchaves de registo relativas à aplicação de formação interactiva passo-a-passo

  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Copie e cole (ou escreva) o seguinte comando na caixa Abrir e prima ENTER:
    regedt32
    Nota: antes de editar o registo, tem de criar uma cópia de segurança do registo. Para o fazer, siga estes passos:
    1. No Editor de Registo, clique em O Meu Computador, clique em Ficheiro e clique em Exportar.
    2. Seleccione uma localização para o ficheiro de cópia de segurança do registo.
    3. Escreva um nome para o ficheiro de cópia de segurança do registo e clique em Guardar. É criada uma cópia de segurança do registo.
  3. No Editor de Registo, elimine as seguintes subchaves de registo:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Esta é referente à formação interactiva da Microsoft Press.)
    \HKEY_CLASSES_ROOT\.cbo
    (Esta é referente à formação interactiva da Microsoft.)
    \HKEY_CLASSES_ROOT\.cbm
    (Esta é referente à formação interactiva.)
  4. Clique em cada subchave localizada e prima DELETE.
  5. Na caixa de diálogo Confirmar Eliminação de Chaves, clique em OK.
  6. Saia do Editor de Registo.

Propriedades

Artigo: 923723 - Última revisão: 13 de agosto de 2008 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com