MS07-005: Уязвимость в интерактивном учебном продукте Step by Step делает возможным удаленный запуск программного кода

Переводы статьи Переводы статьи
Код статьи: 923723 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS07-005, содержащий сведения о соответствующем обновлении. включая сведения о файлах и вариантах развертывания. Чтобы просмотреть полный текст бюллетеня, посетите один из следующих веб-узлов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с местным дочерним подразделением корпорации Майкрософт относительно проблем, связанных с обновлениями для системы безопасности, см. на веб-узле международной поддержки Майкрософт по следующему адресу:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой через электронную почту или службу бесед. Для этого посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известная проблема с данным обновлением для системы безопасности

При посещении веб-узла Центра обновления Windows постоянно предлагается установка учебного продукта Step-by-Step Interactive; при этом установка всегда заканчивается сбоем.

Примечание. Такая проблема возникает при установке учебного продукта Step-by-Step Interactive, включающего файл Lrun32.exe, и последующем применении обновления для системы безопасности 923723.

Рассмотрим следующую ситуацию.
  1. Выполняется установка интерактивного учебного продукта Step-by-Step.

    Примечание. Так как файл Lrun32.exe был изменен обновлением для системы безопасности 923723, после этой операции на компьютере остается обновленный файл.
  2. Пользователь разрешает отображение обновлений в диалоговом окне Установка и удаление программ.
  3. Выполняется удаление обновления безопасности для интерактивного учебного продукта Step-by-Step.

    Примечание. Пользователю необходимо знать, какие обновления для системы безопасности относятся к учебному продукту Step-by-Step Interactive. В результате этой операции обновленная версия файла Lrun32.exe заменяется исходной.
  4. При следующем посещении пользователем Центра обновления Windows будет повторно предложен учебный продукт Step-by-Step Interactive. Тем не менее при установке произойдет сбой, поскольку на компьютере находится файл Lrun32.exe, который является частично установленной версией учебного продукта Step-by-Step Interactive.
В таком случае установка учебного продукта Step-by-Step Interactive будет предлагаться при каждом посещении веб-узла Центра обновления Windows.

Решение

Внимание! В данный раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем. Поэтому при выполнении таких действий строго соблюдайте инструкции. Чтобы обеспечить дополнительную защиту, создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003
Для устранения проблемы выполните указанные ниже действия.

Действие 1. Удалите учебный продукт Step-by-Step Interactive

  1. Нажмите кнопку Пуск и выберите пункт Поиск.
  2. С помощью службы поиска Windows найдите и удалите следующие файлы:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Примечание. Эти три файла относятся к трем учебным продуктам Step-by-Step Interactive. На компьютере могут быть установлены не все файлы.
  3. При выводе запроса на подтверждение удаления файла нажмите кнопку Да или Подтвердить.

Действие 2. Удалите подразделы реестра для учебного продукта Step-by-Step Interactive

  1. В меню Пуск выберите пункт Выполнить.
  2. Скопируйте и вставьте (или введите) в поле Открыть следующую команду и нажмите клавишу ВВОД:
    regedt32
    Примечание. Перед изменение реестра создайте его резервную копию. Для этого выполните указанные ниже действия.
    1. В редакторе реестра выберите узел Мой компьютер и выберите в меню Файл пункт Экспорт.
    2. Выберите местоположение для файла резервной копии реестра.
    3. Введите имя файла и нажмите кнопку Сохранить. Создана резервная копия реестра.
  3. В редакторе реестра удалите следующие подразделы:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (относится к учебному продукту Microsoft Press Interactive Training)
    \HKEY_CLASSES_ROOT\.cbo
    (относится к учебному продукту Microsoft Interactive Training)
    \HKEY_CLASSES_ROOT\.cbm
    (относится к учебному продукту Interactive Training)
  4. Щелкните каждый найденный подраздел реестра и нажмите клавишу DELETE.
  5. В диалоговом окне Подтверждение удаления раздела нажмите кнопку ОК.
  6. Закройте редактор реестра.

Свойства

Код статьи: 923723 - Последний отзыв: 13 августа 2008 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com