Artigo: 923723 - �ltima revis�o: quarta-feira, 13 de Agosto de 2008 - Revis�o: 3.2

MS07-005: Uma vulnerabilidade na forma��o interactiva passo a passo pode permitir execu��o remota de c�digo

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

A Microsoft publicou o boletim de seguran�a MS07-005. Este boletim de seguran�a cont�m todas as informa��es relevantes sobre a actualiza��o de seguran�a. Estas informa��es incluem informa��es sobre o ficheiro de manifesto e op��es de implementa��o. Para ver o boletim de seguran�a completo, visite um dos seguintes Web sites da Microsoft:

Utilizadores dom�sticos:
http://www.microsoft.com/portugal/athome/security/update/bulletins/200702.mspx (http://www.microsoft.com/portugal/athome/security/update/bulletins/200702.mspx)
Ignore os detalhes: transfira as actualiza��es para o computador dom�stico ou port�til a partir do Web site Microsoft Update agora:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-pt (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-pt)
Inform�ticos profissionais:
http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-005.mspx (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-005.mspx)

Voltar ao topo

Como obter ajuda e suporte para esta actualiza��o de seguran�a

Os utilizadores dom�sticos disp�em de suporte gratuito atrav�s do n�mero 1-866-PCSAFETY nos Estados Unidos e no Canad� ou contactando a subsidi�ria local da Microsoft. Para mais informa��es sobre como contactar a subsidi�ria local da Microsoft relativamente a problemas de suporte de actualiza��es de seguran�a, visite o seguinte Web site de Suporte Internacional:

http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)

Os clientes da Am�rica do Norte tamb�m podem obter acesso imediato e ilimitado ao suporte gratuito por correio electr�nico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:

http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)

No caso de clientes empresariais, o suporte para actualiza��es de seguran�a est� dispon�vel atrav�s dos contactos de suporte normais.

Voltar ao topo

Mais Informa��o

Problema conhecido relativamente a esta actualiza��o de seguran�a

Quando um utilizador visita o Windows Update, a aplica��o de forma��o interactiva passo-a-passo � oferecida repetidamente e a instala��o n�o � efectuada com �xito.

Nota: os sintomas ocorrem quando o utilizador instala a aplica��o de forma��o interactiva passo-a-passo que inclui o Lrun32.exe e, em seguida, aplica a actualiza��o de seguran�a 923723.

Considere o seguinte cen�rio:

O utilizador desinstala a aplica��o de forma��o interactiva passo-a-passo.

Nota: esta opera��o mant�m o ficheiro actualizado no computador, uma vez que o ficheiro Lrun32.exe foi modificado pela actualiza��o de seguran�a 923723.
O utilizador activa a apresenta��o de actualiza��es na caixa de di�logo Adicionar ou remover programas.
O utilizador desinstala a actualiza��o de seguran�a de forma��o interactiva passo-a-passo.

Nota: o utilizador tem de saber qual � a actualiza��o de seguran�a que se encontra associada � aplica��o de forma��o interactiva passo-a-passo. Esta opera��o reverte o Lrun32.exe actualizado para a vers�o original.
Da pr�xima vez que o utilizador visitar o Windows Update, a aplica��o de forma��o interactiva passo-a-passo ser� novamente oferecida. No entanto, a instala��o n�o ter� �xito porque a vers�o do ficheiro Lrun32.exe localizada no computador � uma vers�o parcialmente instalada da aplica��o de forma��o interactiva passo-a-passo.

Neste cen�rio, sempre que o utilizador aceder ao Windows Update, a aplica��o de forma��o interactiva passo-a-passo ser-lhe-� repetidamente oferecida.

Resolu��o

Importante: esta sec��o, m�todo ou tarefa cont�m passos que explicam como modificar o registo. No entanto, poder�o ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior seguran�a, efectue uma c�pia de seguran�a do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informa��es sobre como efectuar uma c�pia de seguran�a e restaurar o registo, clique no n�mero de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como efectuar c�pias de seguran�a e restaurar o registo no Windows

Para resolver este problema, siga estes passos.

Passo 1: Remover a aplica��o de forma��o interactiva passo-a-passo

Clique em Iniciar e clique em Procurar.
Utilize a Procura do Windows para localizar e eliminar os seguintes ficheiros:
- Lrun32.exe
- Mrun32.exe
- Orun32.exe
Nota: estes tr�s ficheiros s�o relativos aos tr�s programas de forma��o interactiva passo-a-passo. Poder� n�o ter todos estes ficheiros instalados no computador.
Se for solicitada a confirma��o de elimina��o de um ficheiro, clique em Sim ou Confirmar.

Passo 2: Remover subchaves de registo relativas � aplica��o de forma��o interactiva passo-a-passo

Clique em Iniciar e, em seguida, clique em Executar.
Copie e cole (ou escreva) o seguinte comando na caixa Abrir e prima ENTER:
regedt32
Nota: antes de editar o registo, tem de criar uma c�pia de seguran�a do registo. Para o fazer, siga estes passos:
1. No Editor de Registo, clique em O Meu Computador, clique em Ficheiro e clique em Exportar.
2. Seleccione uma localiza��o para o ficheiro de c�pia de seguran�a do registo.
3. Escreva um nome para o ficheiro de c�pia de seguran�a do registo e clique em Guardar. � criada uma c�pia de seguran�a do registo.
No Editor de Registo, elimine as seguintes subchaves de registo:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

\HKEY_CLASSES_ROOT\.cbl
(Esta � referente � forma��o interactiva da Microsoft Press.)
\HKEY_CLASSES_ROOT\.cbo
(Esta � referente � forma��o interactiva da Microsoft.)
\HKEY_CLASSES_ROOT\.cbm
(Esta � referente � forma��o interactiva.)
Clique em cada subchave localizada e prima DELETE.
Na caixa de di�logo Confirmar Elimina��o de Chaves, clique em OK.
Saia do Editor de Registo.

Voltar ao topo

A informa��o contida neste artigo aplica-se a:

MSPRESS MS Press Step-By-Step Interactive series
Microsoft Windows Server 2003 Service Pack 1�nas seguintes plataformas

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 2�nas seguintes plataformas

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Service Pack 2�nas seguintes plataformas

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Edition

Microsoft Windows XP Service Pack 3�nas seguintes plataformas

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Edition

Microsoft Windows 2000 Service Pack 4�nas seguintes plataformas

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

Voltar ao topo

kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Voltar ao topo

This site in other countries/regions:

MS07-005: Uma vulnerabilidade na forma��o interactiva passo a passo pode permitir execu��o remota de c�digo

Nesta p�gina

INTRODU��O

Como obter ajuda e suporte para esta actualiza��o de seguran�a

Mais Informa��o

Problema conhecido relativamente a esta actualiza��o de seguran�a

Resolu��o

Passo 1: Remover a aplica��o de forma��o interactiva passo-a-passo

Passo 2: Remover subchaves de registo relativas � aplica��o de forma��o interactiva passo-a-passo

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Fornecer coment�rios sobre estas informa��es

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es de Artigos

Centros de suporte relacionados