MS07-005: Luka w interaktywnym treningu krok po kroku umożliwia zdalne wykonanie kodu

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS07-005, który zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń. Te informacje obejmują manifest pliku i opcje rozmieszczania. Aby przejrzeć pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Znany problem dotyczący tej aktualizacji zabezpieczeń

Gdy użytkownik odwiedza witrynę Windows Update, wciąż jest ponownie oferowana aplikacja interaktywnego treningu krok po kroku i instalacja zawsze kończy się niepomyślnie.

Uwaga Symptomy te występują, gdy użytkownik zainstalował aplikację interaktywnego treningu krok po kroku obejmującą plik Lrun32.exe, a następnie zastosował aktualizację zabezpieczeń 923723.

Rozpatrzmy następujący scenariusz:
 1. Użytkownik odinstalowywuje interaktywny trening krok po kroku.

  Uwaga: Plik Lrun32.exe został zmodyfikowany przez aktualizację zabezpieczeń 923723, więc po tej operacji pozostaje na komputerze zaktualizowany plik.
 2. Użytkownik włącza wyświetlanie aktualizacji w oknie dialogowym Dodawanie lub usuwanie programów.
 3. Użytkownik odinstalowywuje aktualizację zabezpieczeń interaktywnego treningu krok po kroku.

  Uwaga: Użytkownik musi wiedzieć, która aktualizacja zabezpieczeń jest związana z aplikacją interaktywnego treningu krok po kroku. Ta operacja powoduje przywrócenie oryginalnej wersji pliku Lrun32.exe.
 4. Gdy użytkownik następnym razem odwiedza witrynę Windows Update, aplikacja interaktywnego treningu krok po kroku jest ponownie oferowana. Jednak instalacja kończy się niepomyślnie, ponieważ wersja pliku Lrun32.exe, który znajduje się na komputerze, jest częściowo zainstalowaną wersją aplikacji interaktywnego treningu krok po kroku.
W tym scenariuszu aplikacja interaktywnego treningu krok po kroku jest ponownie oferowana za każdym razem, gdy użytkownik odwiedza witrynę Windows Update.

Rozwiązanie

Ważne: W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane kroki. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w wypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonywać kopię zapasową rejestru, edytować go i przywracać w systemach Windows XP i Windows Server 2003
Aby rozwiązać ten problem, wykonaj następujące kroki.

Krok 1. Usunięcie interaktywnego treningu krok po kroku

 1. Kliknij przycisk Start, a następnie kliknij polecenie Wyszukaj.
 2. Użyj funkcji wyszukiwania w systemie Windows w celu zlokalizowania i usunięcia następujących plików:
  • Lrun32.exe
  • Mrun32.exe
  • Orun32.exe
  Uwaga: Te trzy pliki są plikami programów dla wszystkich trzech programów interaktywnego treningu krok po kroku. Na komputerze nie muszą być zainstalowane wszystkie te pliki.
 3. Jeśli pojawi się monit o potwierdzenie usunięcia pliku, kliknij przycisk Tak lub Potwierdź.

Krok 2. Usunięcie podkluczy rejestru związanych z interaktywnym treningiem krok po kroku

 1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
 2. Skopiuj następujące polecenie i wklej je (lub wpisz) w polu Otwórz, a następnie naciśnij klawisz ENTER:
  regedt32
  Uwaga Przed edycją rejestru należy utworzyć jego kopię zapasową. Aby to zrobić, wykonaj następujące kroki:
  1. W Edytorze rejestru kliknij folder Mój komputer, kliknij menu Plik, a następnie kliknij polecenie Eksportuj.
  2. Wybierz lokalizację dla pliku kopii zapasowej rejestru.
  3. Wpisz nazwę pliku kopii zapasowej rejestru, a następnie kliknij przycisk Zapisz. W ten sposób zostanie utworzona kopia zapasowa rejestru.
 3. W Edytorze rejestru usuń następujące podklucze rejestru:  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training
  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training
  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training
  \HKEY_CLASSES_ROOT\.cbl (Dotyczy interaktywnego treningu wydawnictwa Microsoft Press).
  \HKEY_CLASSES_ROOT\.cbo (Dotyczy interaktywnego treningu firmy Microsoft).
  \HKEY_CLASSES_ROOT\.cbm (Dotyczy interaktywnego treningu).
 4. W przypadku każdego odnalezionego podklucza kliknij go, a następnie naciśnij klawisz DELETE.
 5. W oknie dialogowym Potwierdzanie usunięcia klucza kliknij przycisk Tak.

 6. Zamknij Edytor rejestru.
Właściwości

Identyfikator artykułu: 923723 — ostatni przegląd: 08.01.2009 — zmiana: 1

Opinia