Você está offline; aguardando reconexão

MS07-005: Vulnerabilidade em treinamento passo a passo interativo pode permitir a execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

INTRODUÇÃO
A Microsoft lançou o Boletim de segurança MS07-005. O Boletim de segurança contém todas as informações relevantes sobre a atualização de segurança. Essas informações incluem o arquivo de manifesto e as opções de implantação. Para exibir o boletim de segurança completo, visite um dos seguintes sites da Microsoft (em inglês):

Como obter ajuda e suporte para esta atualização de segurança

Para usuários domésticos, o suporte gratuito está disponível pelo telefone 1-866-PCSAFETY (Estados Unidos e no Canadá) ou entrando em contato com a sua subsidiária local da Microsoft. Para mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com a atualização de segurança, visite o site de Suporte Internacional da Microsoft: Clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft (em inglês): Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.
Mais Informações

Problema conhecido nesta atualização de segurança

Quando um usuário visita o Windows Update, o aplicativo treinamento passo a passo interativo continua sendo oferecido, e a instalação é sempre malsucedida.

Note The symptoms occur when the user installs the Step-by-Step Interactive Training application that includes Lrun32.exe and then applies security update 923723.

Considere o seguinte cenário:
  1. O usuário desinstala o aplicativo treinamento passo a passo interativo.

    Observação Como o arquivo Lrun32.exe foi modificado pela atualização de segurança 923723, esta operação deixa o arquivo atualizado no computador.
  2. O usuário habilita a exibição das atualizações na caixa de diálogo Adicionar ou remover programas.
  3. O usuário desinstala a atualização de segurança do treinamento passo a passo interativo.

    Observação O usuário deve saber qual atualização de segurança está associada ao aplicativo treinamento passo a passo interativo. Esta operação faz com que o Lrun32.exe atualizado seja revertido para a versão original.
  4. Na próxima vez que o usuário visitar o Windows Update, o aplicativo treinamento passo a passo interativo será oferecido novamente. However, the installation is unsuccessful because the version of the Lrun32.exe file that is located on the computer is a partially installed version of the Step-by-Step Interactive Training application.
Nesse cenário, o usuário recebe a oferta do aplicativo aplicativo treinamento passo a passo interativo sempre que vai para o Windows Update.

Resolução

Importante Esta seção, método ou tarefa contém etapas com instruções sobre como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais proteção, faça um backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter informações adicionais sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup, editar e restaurar o Registro no Windows XP e Windows Server 2003
Para resolver esse problema, execute as seguintes etapas:

Etapa 1: Remover o treinamento passo a passo interativo

  1. Clique em Iniciar e em Pesquisar.
  2. Use a Pesquisa do Windows para localizar e excluir os seguintes arquivos:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Observação Esses três arquivos são os arquivos de programa de todos os três programas de treinamento passo a passo interativo. You may not have all these files installed on your computer.
  3. Caso seja solicitado que você confirme a exclusão de um arquivo, clique em Sim ou em Confirmar.

Etapa 2: Remover as subchaves do Registro do treinamento passo a passo interativo

  1. Clique em Iniciar e em Executar.
  2. Copie e cole (ou digite) o seguinte comando na caixa Abrir e pressione ENTER.
    regedt32
    Observação Antes de editar o Registro, será preciso criar um backup do mesmo. Para fazer isto, execute as seguintes etapas:
    1. No Editor do Registro, clique em Meu Computador, em Arquivo e em Exportar.
    2. Selecione um local para o arquivo de backup do Registro.
    3. Digite um nome para o arquivo de backup do Registro e clique em Salvar. Agora, o backup do Registro está feito.
  3. No Editor do Registro, exclua as seguintes subchaves do Registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Isto é para o Treinamento interativo da Microsoft Press).
    \HKEY_CLASSES_ROOT\.cbo
    (Isto é para o Treinamento interativo da Microsoft).
    \HKEY_CLASSES_ROOT\.cbm
    (Isto é para o Treinamento interativo).
  4. Para cada subchave encontrada, clique na subchave e, em seguida, pressione EXCLUIR.
  5. Na caixa de diálogo Confirmar Exclusão da Chave, clique em OK.
  6. Feche o Editor do Registro.
Propriedades

ID do Artigo: 923723 - Última Revisão: 08/18/2008 14:23:50 - Revisão: 3.2

MSPRESS MS Press Step-By-Step Interactive series, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
Comentários