MS07-005:Step-by-Step Interactive Training 中的漏洞可能允许远程执行代码

文章翻译 文章翻译
文章编号: 923723 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS07-005。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国和加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:
http://support.microsoft.com/oas/default.aspx?&prid=7552
对于企业客户,可以通过普通支持联系方式获得安全更新的支持。

更多信息

此安全更新的已知问题

当用户访问 Windows Update 时,Step-by-Step Interactive Training 应用程序不断地重新提供,并且安装始终失败。

注意:当用户安装包含 Lrun32.exe 的 Step-by-Step Interactive Training 应用程序并应用安全更新 923723 时,会出现此症状。

假设有以下情况:
  1. 用户卸载了 Step-by-Step Interactive Training 应用程序。

    注意:因为 Lrun32.exe 文件由安全更新 923723 进行了修改,所以此操作会将更新的文件保留在此计算机上。
  2. 用户能够在“添加或删除程序”对话框中显示更新。
  3. 用户卸载了 Step-by-Step Interactive Training 安全更新。

    注意:用户必须了解哪个安全更新与 Step-by-Step Interactive Training 应用程序关联。此操作将使已更新的 Lrun32.exe 还原为原始版本。
  4. 用户下一次访问 Windows Update 时,会重新提供 Step-by-Step Interactive Training 应用程序。但是,安装将失败,因为位于此计算机上的 Lrun32.exe 文件的版本是 Step-by-Step Interactive Training 应用程序的部分安装版本。
在这种情况下,每当用户访问 Windows Update 时,都会向用户重新提供 Step-by-Step Interactive Training 应用程序。

解决方案

重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表
要解决此问题,请按照下列步骤操作。

第一步:删除 Step-by-Step Interactive Training

  1. 单击“开始”,然后单击“搜索”。
  2. 使用 Windows Search 来查找并删除以下文件:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    注意:这三个文件是用于所有这三个 Step-by-Step Interactive 程序的程序文件。您可能没有在计算机上安装所有这三个文件。
  3. 如果要求您确认是否删除某个文件,请单击“是”或“确认”。

第二步:删除 Step-by-Step Interactive Training 的注册表子项

  1. 单击“开始”,然后单击“运行”。
  2. 复制以下命令并将其粘贴(或键入)到“打开”框中,然后按 Enter:
    regedt32
    注意:在编辑注册表之前,必须创建注册表的备份。为此,请按照下列步骤操作:
    1. 在注册表编辑器中,单击“我的电脑”,再单击“文件”,然后单击“导出”。
    2. 选择注册表备份文件的位置。
    3. 键入注册表备份文件的名称,然后单击“保存”。现在已备份此注册表。
  3. 在注册表编辑器中,删除下面的注册表子项:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (针对 Microsoft Press Interactive Training。)
    \HKEY_CLASSES_ROOT\.cbo
    (针对 Microsoft Interactive Training。)
    \HKEY_CLASSES_ROOT\.cbm
    (针对 Interactive Training。)
  4. 对于找到的每个子项,单击它们,然后按 Delete。
  5. 在“确认项删除”对话框中,单击“确定”。
  6. 退出注册表编辑器。

属性

文章编号: 923723 - 最后修改: 2008年8月15日 - 修订: 3.2
这篇文章中的信息适用于:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
关键字:?
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com