ID do artigo: 923723 - �ltima revis�o: segunda-feira, 18 de agosto de 2008 - Revis�o: 3.2

MS07-005: Vulnerabilidade em treinamento passo a passo interativo pode permitir a execu��o remota de c�digo

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

A Microsoft lan�ou o Boletim de seguran�a MS07-005. O Boletim de seguran�a cont�m todas as informa��es relevantes sobre a atualiza��o de seguran�a. Essas informa��es incluem o arquivo de manifesto e as op��es de implanta��o. Para exibir o boletim de seguran�a completo, visite um dos seguintes sites da Microsoft (em ingl�s):

Usu�rios dom�sticos:
http://www.microsoft.com/athome/security/update/bulletins/200702.mspx (http://www.microsoft.com/brasil/athome/security/boletins.mspx)
Ignorar os detalhes: Baixe agora as atualiza��es para o seu computador particular ou laptop pelo site Microsoft Update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br)
Profissionais de TI:
http://www.microsoft.com/brasil/technet/security/bulletin/ms07-005.mspx (http://www.microsoft.com/brasil/technet/security/bulletin/ms07-004.mspx)

Voltar para o in�cio

Como obter ajuda e suporte para esta atualiza��o de seguran�a

Para usu�rios dom�sticos, o suporte gratuito est� dispon�vel pelo telefone 1-866-PCSAFETY (Estados Unidos e no Canad�) ou entrando em contato com a sua subsidi�ria local da Microsoft. Para mais informa��es sobre como contatar sua subsidi�ria local da Microsoft para problemas de suporte com a atualiza��o de seguran�a, visite o site de Suporte Internacional da Microsoft:

http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)

Clientes da Am�rica do Norte podem obter acesso instant�neo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft (em ingl�s):

http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)

Para clientes empresariais, o suporte para atualiza��es de seguran�a est� dispon�vel por meio dos seus contatos de suporte normais.

Voltar para o in�cio

Mais Informa��es

Problema conhecido nesta atualiza��o de seguran�a

Quando um usu�rio visita o Windows Update, o aplicativo treinamento passo a passo interativo continua sendo oferecido, e a instala��o � sempre malsucedida.

Note The symptoms occur when the user installs the Step-by-Step Interactive Training application that includes Lrun32.exe and then applies security update 923723.

Considere o seguinte cen�rio:

O usu�rio desinstala o aplicativo treinamento passo a passo interativo.

Observa��o Como o arquivo Lrun32.exe foi modificado pela atualiza��o de seguran�a 923723, esta opera��o deixa o arquivo atualizado no computador.
O usu�rio habilita a exibi��o das atualiza��es na caixa de di�logo Adicionar ou remover programas.
O usu�rio desinstala a atualiza��o de seguran�a do treinamento passo a passo interativo.

Observa��o O usu�rio deve saber qual atualiza��o de seguran�a est� associada ao aplicativo treinamento passo a passo interativo. Esta opera��o faz com que o Lrun32.exe atualizado seja revertido para a vers�o original.
Na pr�xima vez que o usu�rio visitar o Windows Update, o aplicativo treinamento passo a passo interativo ser� oferecido novamente. However, the installation is unsuccessful because the version of the Lrun32.exe file that is located on the computer is a partially installed version of the Step-by-Step Interactive Training application.

Nesse cen�rio, o usu�rio recebe a oferta do aplicativo aplicativo treinamento passo a passo interativo sempre que vai para o Windows Update.

Resolu��o

Importante Esta se��o, m�todo ou tarefa cont�m etapas com instru��es sobre como modificar o Registro. No entanto, s�rios problemas poder�o ocorrer caso voc� modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais prote��o, fa�a um backup do Registro antes de modific�-lo. Dessa forma, voc� poder� restaurar o Registro se ocorrer um problema. Para obter informa��es adicionais sobre como fazer backup e restaurar o Registro, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer o backup, editar e restaurar o Registro no Windows XP e Windows Server 2003

Para resolver esse problema, execute as seguintes etapas:

Etapa 1: Remover o treinamento passo a passo interativo

Clique em Iniciar e em Pesquisar.
Use a Pesquisa do Windows para localizar e excluir os seguintes arquivos:
- Lrun32.exe
- Mrun32.exe
- Orun32.exe
Observa��o Esses tr�s arquivos s�o os arquivos de programa de todos os tr�s programas de treinamento passo a passo interativo. You may not have all these files installed on your computer.
Caso seja solicitado que voc� confirme a exclus�o de um arquivo, clique em Sim ou em Confirmar.

Etapa 2: Remover as subchaves do Registro do treinamento passo a passo interativo

Clique em Iniciar e em Executar.
Copie e cole (ou digite) o seguinte comando na caixa Abrir e pressione ENTER.
regedt32
Observa��o Antes de editar o Registro, ser� preciso criar um backup do mesmo. Para fazer isto, execute as seguintes etapas:
1. No Editor do Registro, clique em Meu Computador, em Arquivo e em Exportar.
2. Selecione um local para o arquivo de backup do Registro.
3. Digite um nome para o arquivo de backup do Registro e clique em Salvar. Agora, o backup do Registro est� feito.
No Editor do Registro, exclua as seguintes subchaves do Registro:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

\HKEY_CLASSES_ROOT\.cbl
(Isto � para o Treinamento interativo da Microsoft Press).
\HKEY_CLASSES_ROOT\.cbo
(Isto � para o Treinamento interativo da Microsoft).
\HKEY_CLASSES_ROOT\.cbm
(Isto � para o Treinamento interativo).
Para cada subchave encontrada, clique na subchave e, em seguida, pressione EXCLUIR.
Na caixa de di�logo Confirmar Exclus�o da Chave, clique em OK.
Feche o Editor do Registro.