MS07-005: وجود ثغرة أمنية في Step-by-Step Interactive Training قد تسمح بتنفيذ التعليمات البرمجية عن بُعد

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS07-005. وتحتوي نشرة الأمن هذه على كافة المعلومات الخاصة بالتحديث الأمني. وهذه المعلومات تتضمن المعلومات الخاصة ببيان الملف وخيارات النشر. لعرض نشرة الأمن كاملة، قم بزيارة أحد موقعي Microsoft التاليين على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ ‎1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.

المشكلات المعروفة التي تحدث مع هذا التحديث الأمني

عند قيام مستخدم بزيارة Windows Update، تتم إعادة عرض التطبيق Step-by-Step Interactive Training (التدريب التفاعلي خطوة بخطوة) بشكل مستمر، ودائمًا ما تكون عملية التثبيت غير ناجحة.

ملاحظة يحدث هذا العَرَض عند قيام المستخدم بتثبيت التطبيق Step-by-Step Interactive Training الذي يتضمن الملف Lrun32.exe ثم يقوم بتطبيق التحديث الأمني رقم ٩٢٣٧٢٣.

اطّلع على السيناريو التالي:
  1. يقوم المستخدم بإزالة تثبيت التطبيق Step-by-Step Interactive Training.

    ملاحظة نظرًا لأنه تم تعديل الملف Lrun32.exe بواسطة التحديث الأمني رقم ٩٢٣٧٢٣، تؤدي هذه العملية إلى ترك الملف الذي تم تحديثه على الكمبيوتر.
  2. يقوم المستخدم بتمكين عرض التحديثات في مربع الحوار إضافة أو إزالة البرامج.
  3. يقوم المستخدم بإزالة التحديث الأمني الخاص بالتطبيق Step-by-Step Interactive Training.

    ملاحظة يجب أن يعرف المستخدم التحديث الأمني المرتبط بالتطبيق Step-by-Step Interactive Training. تجعل هذه العملية الملف Lrun32.exe المحدّث يعود إلى الإصدار الأصلي.
  4. في المرة التالية التي يقوم المستخدم فيها بزيارة Windows Update، تتم إعادة عرض التطبيق Step-by-Step Interactive Training. ومع ذلك، لا تكون عملية التثبيت ناجحة لأن إصدار الملف Lrun32.exe الذي يوجد على جهاز الكمبيوتر هو إصدار مثبت بشكلٍ جزئي من التطبيق Step-by-Step Interactive Training.
في هذا السيناريو، تتم إعادة عرض التطبيق Step-by-Step Interactive Training للمستخدم في كل مرة ينتقل فيها إلى Windows update.

الحل

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام تشغيل Windows
لحل هذه المشكلة، اتبع الخطوتين التاليتين.

الخطوة الأولى: إزالة Step-by-Step Interactive Training

  1. انقر فوق ابدأ، ثم انقر فوق بحث.
  2. استخدم Windows Search لتحديد موقع الملفات التالية وحذفها:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    ملاحظة هذه الملفات الثلاثة هي ملفات البرامج الخاصة بكل برامج Step-by-Step Interactive Training الثلاثة. قد لا تكون كافة هذه الملفات مثبتة على الكمبيوتر الخاص بك.
  3. إذا تمت مطالبتك بتأكيد حذف أحد الملفات، انقر فوق نعم أو تأكيد.

الخطوة الثانية: إزالة مفاتيح التسجيل الفرعية الخاصة بتطبيق Step-by-Step Interactive Training

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل.
  2. انسخ الأمر التالي ثم قم بلصقه (أو كتابته) في المربع فتح، ثم اضغط مفتاح "الإدخال":
    regedt32
    ملاحظة قبل تحرير السجل، يجب إنشاء نسخة احتياطية منه. للقيام بذلك، اتبع الخطوات التالية:
    1. في "محرر التسجيل"، انقر فوق جهاز الكمبيوتر، وانقر فوق ملف، ثم انقر فوق تصدير.
    2. حدد موقعًا لملف النسخة الاحتياطية الخاص بالسجل.
    3. اكتب اسمًا لملف النسخة الاحتياطية للسجل، ثم انقر فوق حفظ. تم الآن نسخ السجل احتياطيًا.
  3. في "محرر التسجيل"، قم بحذف مفاتيح التسجيل الفرعية التالية:



    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training
    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training
    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training
    \HKEY_CLASSES_ROOT\.cbl (هذا المفتاح الفرعي خاص بـ Microsoft Press Interactive Training).
    \HKEY_CLASSES_ROOT\.cbo
    (هذا المفتاح الفرعي خاص بـ Microsoft Interactive Training).
    \HKEY_CLASSES_ROOT\.cbm (هذا المفتاح الفرعي خاص بـ Interactive Training).
  4. لكل مفتاح فرعي موجود، انقر فوق المفتاح الفرعي، ثم اضغط مفتاح الحذف DELETE.
  5. في مربع الحوار تأكيد حذف المفتاح، انقر فوق موافق.

  6. قم بإنهاء "محرر التسجيل".
خصائص

رقم الموضوع: 923723 - آخر مراجعة: 08‏/01‏/2009 - المراجعة: 1

تعليقات