MS07-055: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in Kodak Image Viewer

Microsoft ha rilasciato il Bollettino sulla sicurezza MS07-055, che contiene tutte le informazioni relative all'aggiornamento della protezione. Sono incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il testo completo del Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:
Nota Kodak Image Viewer è installato in modalità nativa solo in Windows 2000, non in Windows XP o in Windows Server 2003. Se tuttavia è stato eseguito l'aggiornamento di Windows 2000 a Windows XP o a Windows Server 2003, è possibile che Kodak Image Viewer sia installato.

Workaround

Per aggirare il problema, disinstallare Kodak Image Viewer.


Nota È possibile che Kodak Image Viewer non sia presente nell'elenco quando si apre Installazione componenti di Windows dall'elemento Installazione applicazioni nel Pannello di controllo. Per disinstallare Kodak Image Viewer, potrebbe essere necessario modificare un file con estensione inf, in modo da poter visualizzare il componente di imaging in Installazione applicazioni. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Utilizzare qualsiasi editor di testo, ad esempio Blocco note, per aprire il file seguente:
    %Systemroot%\Inf\Sysoc.inf
  2. Trovare il testo riportato di seguito nel file Sysoc.inf:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. Rimuovere la parola "hide" dal testo. La riga modificata nel passaggio 2, ad esempio, avrà l'aspetto seguente:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. Salvare il file Sysoc.inf così modificato.
  5. Nel Pannello di controllo fare doppio clic su
    Installazione applicazioni, quindi su Installazione componenti di Windows.
  6. Deselezionare la casella di controllo del componente
    Imaging e scegliere Avanti. Attenersi alla restante procedura per disinstallare il componente.
Per verificare che i file di Kodak Image Viewer vengano rimossi, individuare i file seguenti. Se si trovano questi file, eliminarli:
%Systemroot%t\System32\Oieng400.dll
%Programmi%\Windows NT\Accessori\Imagevue\Kodakimg.exe
%Programmi%\Windows NT\Accessori\Imagevue\Kodakprv.exe
Proprietà

ID articolo: 923810 - Ultima revisione: 15 mag 2008 - Revisione: 1

Feedback