MS07-055: Luka w zabezpieczeniach programu Kodak Image Viewer umożliwia zdalne wykonywanie kodu

Firma Microsoft wydała biuletyn zabezpieczeń MS07-055. Ten biuletyn zawiera wszystkie istotne informacje dotyczące tej aktualizacji zabezpieczeń. Te informacje obejmują manifest pliku i opcje wdrażania. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web: Uwaga: Program Kodak Image Viewer jest instalowany tylko w systemie Windows 2000. Nie jest on instalowany w systemie Windows XP lub Windows Server 2003. Jeżeli jednak system Windows 2000 jest uaktualniany do systemu Windows XP lub Windows Server 2003, program Kodak Image Viewer może zostać zainstalowany.

Obejście problemu

W celu obejścia tego problemu należy odinstalować program Kodak Image Viewer.

Uwaga: Program Kodak Image Viewer może nie zostać wyświetlony na liście po otwarciu elementu Dodaj/Usuń składniki systemu Windows w oknie Dodawanie lub usuwanie programów w Panelu sterowania. Aby odinstalować program Kodak Image Viewer, należy edytować plik inf tak, aby składnik przetwarzania obrazów (Imaging) był widoczny w oknie Dodawanie lub usuwanie programów. W tym celu wykonaj następujące kroki:
  1. Korzystając z dowolnego edytora tekstów, takiego jak Notatnik, otwórz następujący plik:

    %Systemroot%\Inf\Sysoc.inf
  2. Znajdź następujący tekst w pliku Sysoc.inf:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. Usuń wyraz „hide” z tego tekstu. Na przykład wiersz edytowany w kroku 2 wygląda w następujący sposób:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. Zapisz plik Sysoc.inf.
  5. W Panelu sterowania kliknij dwukrotnie ikonę Dodaj lub usuń programy, a następnie kliknij przycisk Dodaj/Usuń składniki systemu Windows.
  6. Kliknij pole wyboru Przetwarzanie obrazów, aby je wyczyścić, a następnie kliknij przycisk Dalej. Wykonaj pozostałe kroki, aby odinstalować składniki.
Aby sprawdzić, czy pliki programu Kodak Image Viewer zostały usunięte, zlokalizuj następujące pliki. Jeżeli te pliki zostaną odnalezione, usuń je.

%Systemroot%t\System32\Oieng400.dll
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakimg.exe
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakprv.exe
Właściwości

Identyfikator artykułu: 923810 — ostatni przegląd: 15.05.2008 — zmiana: 1

Opinia