MS07-005: A lépésenkénti interaktív oktató alkalmazás biztonsági rése távoli kódfuttatást tesz lehetővé

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A Microsoft közzétette az MS07-005. számú biztonsági közleményt, amely a biztonsági frissítésre vonatkozó valamennyi fontos tudnivalót tartalmazza, beleértve a javításba foglalt fájlok adatait és a telepítési lehetőségek leírását. A biztonsági közlemény teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek a Microsoft alábbi webhelyén továbbá ingyenes e-mailes vagy korlátlan egyedi, csevegőprogramon keresztüli támogatást is kaphatnak: A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.
További információ

A biztonsági frissítéssel kapcsolatos ismert jelenség

Amikor a felhasználó megnyitja a Windows Update webhelyet, a webhely minden egyes alkalommal újból felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését, ám a telepítés minden alkalommal sikertelen.

Megjegyzés: A jelenség akkor lép fel, amikor a felhasználó telepíti az Lrun32.exe fájlt tartalmazó lépésenkénti interaktív oktató alkalmazást, majd telepíti a 923723-as számú biztonsági frissítést.

Tételezzük fel az alábbiakat:
  1. A felhasználó eltávolítja a lépésenkénti interaktív oktató alkalmazást.

    Megjegyzés: Mivel az Lrun32.exe fájl módosult a 923723-as számú biztonsági frissítés során, a frissített fájlok a művelet után a számítógépen maradnak.
  2. A felhasználó engedélyezi a frissítések megjelenítését a Programok telepítése és törlése párbeszédpanelen.
  3. A felhasználó eltávolítja a lépésenkénti interaktív oktató alkalmazás biztonsági frissítését.

    Megjegyzés: A felhasználónak tudnia kell, hogy melyik biztonsági frissítés kapcsolódik a lépésenkénti interaktív oktató alkalmazáshoz. A művelet a frissített Lrun32.exe fájl helyett visszaállítja az eredeti változatot.
  4. Amikor a felhasználó legközelebb felkeresi a Windows Update webhelyet, az ismét felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését, de a telepítés sikertelen lesz, mert a számítógépen található Lrun32.exe fájl a lépésenkénti interaktív oktató alkalmazás részben telepített változata.
Ebben az esetben a Windows Update webhely a továbbiakban minden egyes megnyitásakor újból felajánlja a lépésenkénti interaktív oktató alkalmazás telepítését.

Megoldás

Fontos: Az alábbi bekezdés, módszer, illetve feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
A probléma megoldásához hajtsa végre az alábbi lépéseket.

1. lépés: A lépésenkénti interaktív oktató alkalmazás eltávolítása

  1. Kattintson a Start menü Keresés parancsára.
  2. A Windows keresési szolgáltatásának segítségével keresse meg és törölje az alábbi fájlokat:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Megjegyzés: Ezek a fájlok a lépésenkénti interaktív oktató alkalmazás három programjának fájljai. Nem biztos, hogy mindegyik fenti fájl megtalálható a számítógépen.
  3. Ha a rendszer a fájl törlésének megerősítését kéri, kattintson az Igen vagy a Megerősítés gombra.

2. lépés: A lépésenkénti interaktív oktató alkalmazás beállításkulcsainak eltávolítása

  1. Kattintson a Start menü Futtatás parancsára,
  2. illessze, vagy írja be a következő parancsot a Megnyitás mezőbe, majd nyomja le az ENTER billentyűt:
    regedt32
    Megjegyzés: Készítsen biztonsági másolatot a beállításjegyzékről annak módosítása előtt. Ehhez hajtsa végre az alábbi lépéseket:
    1. A beállításszerkesztőben kattintson a Sajátgép csomópontra, majd a Fájl menü Exportálás parancsára.
    2. Jelölje ki a beállításjegyzék biztonságimásolat-fájljának helyét.
    3. Írja be a fájl nevét, majd kattintson a Mentés gombra. A program ekkor elmenti a beállításjegyzék adatait.
  3. A beállításszerkesztőben törölje az alábbi beállításkulcsokat:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Ez a Microsoft Press interaktív oktató alkalmazásához tartozik.)
    \HKEY_CLASSES_ROOT\.cbo
    (Ez a Microsoft interaktív oktató alkalmazásához tartozik.)
    \HKEY_CLASSES_ROOT\.cbm
    (Ez az interaktív oktató alkalmazáshoz tartozik.)
  4. Kattintson egyenként mindegyik megtalált alkulcsra, majd nyomja meg a DELETE billentyűt.
  5. Kattintson a Kulcs törlésének megerősítése párbeszédpanel OK gombjára.
  6. Zárja be a beállításszerkesztőt.
Tulajdonságok

Cikkazonosító: 923723 - Utolsó ellenőrzés: 08/12/2008 11:09:00 - Verziószám: 3.2

MSPRESS MS Press Step-By-Step Interactive series, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner kbresolve KB923723
Visszajelzés