文章編號: 923723 - 上次校閱: 2008年8月12日 - 版次: 3.2

MS07-005:Step-by-Step Interactive Training 的弱點可能會允許遠端程式碼執行

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

Microsoft 已經發行資訊安全佈告欄 MS07-005,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
北美洲的客戶也可以造訪下列 Microsoft 網站,即時存取無限制的免費電子郵件支援或無限制的個人聊天室支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。
回此頁最上方

其他相關資訊

此安全性更新的已知問題

當使用者造訪 Windows Update 時,網站不斷重複地提供 Step-by-Step Interactive Training 應用程式,但安裝總是失敗。

注意 當使用者安裝包含 Lrun32.exe 的 Step-by-Step Interactive Training 應用程式,然後套用安全性更新 923723 後,就會出現這個徵狀。

請試想下列案例:
  1. 使用者解除安裝 Step-by-Step Interactive Training 應用程式。

    注意 因為安全性更新 923723 修正了 Lrun32.exe 檔案,這項操作會將更新的檔案保留在電腦上。
  2. 使用者啟用 [新增或移除程式] 對話方塊中的顯示更新功能。
  3. 使用者解除安裝 Step-by-Step Interactive Training 安全性更新。

    注意 使用者必須知道哪個安全性更新與 Step-by-Step Interactive Training 應用程式相關聯。這個操作會使經過更新的 Lrun32.exe 還原成原始版本。
  4. 下次使用者造訪 Windows Update 時,便會重新提供 Step-by-Step Interactive Training 應用程式。但是,這項安裝並不會成功,因為位在電腦上的 Lrun32.exe 檔案版本只是 Step-by-Step Interactive Training 應用程式的部分安裝版本。
在這種情況下,使用者每次進入 Windows Update 網站時,網站都會再次提供 Step-by-Step Interactive Training 應用程式。

解決方法

重要 這個章節、方法或工作包含的步驟會告訴您要如何修改登錄。然而,如果登錄修改錯誤,可能會發生嚴重的問題。因此,請確定小心執行下列步驟。為加強保護,修改登錄之前,請務必將它備份起來。如果發生問題,您就可以還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何在 Windows 中備份及還原登錄
如果要解決這個問題,請依照下列步驟執行。

步驟 1:移除 Step-by-Step Interactive Training

  1. 按一下 [開始],然後按一下 [搜尋]
  2. 使用「Windows 搜尋」找到下列檔案,並將檔案刪除:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    注意 這三個檔案就是全部三個 Step-by-Step Interactive 應用程式的程式檔。您的電腦或許沒有安裝全部的檔案。
  3. 詢問您是否確定要刪這個檔案,按一下 [是][確認]

步驟 2:移除 Step-by-Step Interactive Training 的登錄子機碼

  1. 按一下 [開始],然後按一下 [執行]
  2. [開啟] 方塊中複製並貼上 (或輸入) 下列命令,然後按下 ENTER:
    regedt32
    注意 在您編輯登錄之前,必須先建立一個登錄的備份。如果要執行這項操作,請依照下列步驟執行:
    1. 在「登錄編輯程式」中,按一下 [我的電腦],按一下 [檔案],然後按一下 [匯出]
    2. 選取登錄備份檔案的位置。
    3. 輸入登錄備份檔案的名稱,然後按一下 [儲存]。現在登錄檔已完成備份。
  3. 在「登錄編輯程式」中,刪除下列登錄子機碼:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (適用於 Microsoft Press Interactive Training。)
    \HKEY_CLASSES_ROOT\.cbo
    (適用於 Microsoft Interactive Training)。
    \HKEY_CLASSES_ROOT\.cbm
    (適用於 Interactive Training。)
  4. 用滑鼠按一下每一個找到的子機碼,然後按 DELETE。
  5. [確認機碼刪除] 對話方塊中,按一下 [確定]
  6. 結束登錄編輯程式。
回此頁最上方
這篇文章中的資訊適用於:
  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。