MS07-005: Uma vulnerabilidade na formação interactiva passo a passo pode permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS07-005. Este boletim de segurança contém todas as informações relevantes sobre a actualização de segurança. Estas informações incluem informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte de actualizações de segurança, visite o seguinte Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato e ilimitado ao suporte gratuito por correio electrónico ou ao suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problema conhecido relativamente a esta actualização de segurança

Quando um utilizador visita o Windows Update, a aplicação de formação interactiva passo-a-passo é oferecida repetidamente e a instalação não é efectuada com êxito.

Nota: os sintomas ocorrem quando o utilizador instala a aplicação de formação interactiva passo-a-passo que inclui o Lrun32.exe e, em seguida, aplica a actualização de segurança 923723.

Considere o seguinte cenário:
  1. O utilizador desinstala a aplicação de formação interactiva passo-a-passo.

    Nota: esta operação mantém o ficheiro actualizado no computador, uma vez que o ficheiro Lrun32.exe foi modificado pela actualização de segurança 923723.
  2. O utilizador activa a apresentação de actualizações na caixa de diálogo Adicionar ou remover programas.
  3. O utilizador desinstala a actualização de segurança de formação interactiva passo-a-passo.

    Nota: o utilizador tem de saber qual é a actualização de segurança que se encontra associada à aplicação de formação interactiva passo-a-passo. Esta operação reverte o Lrun32.exe actualizado para a versão original.
  4. Da próxima vez que o utilizador visitar o Windows Update, a aplicação de formação interactiva passo-a-passo será novamente oferecida. No entanto, a instalação não terá êxito porque a versão do ficheiro Lrun32.exe localizada no computador é uma versão parcialmente instalada da aplicação de formação interactiva passo-a-passo.
Neste cenário, sempre que o utilizador aceder ao Windows Update, a aplicação de formação interactiva passo-a-passo ser-lhe-á repetidamente oferecida.

Resolução

Importante: esta secção, método ou tarefa contém passos que explicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Assim, certifique-se de que segue estes passos cuidadosamente. Para uma maior segurança, efectue uma cópia de segurança do registo antes de o modificar. Deste modo, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
322756 Como efectuar cópias de segurança e restaurar o registo no Windows
Para resolver este problema, siga estes passos.

Passo 1: Remover a aplicação de formação interactiva passo-a-passo

  1. Clique em Iniciar e clique em Procurar.
  2. Utilize a Procura do Windows para localizar e eliminar os seguintes ficheiros:
    • Lrun32.exe
    • Mrun32.exe
    • Orun32.exe
    Nota: estes três ficheiros são relativos aos três programas de formação interactiva passo-a-passo. Poderá não ter todos estes ficheiros instalados no computador.
  3. Se for solicitada a confirmação de eliminação de um ficheiro, clique em Sim ou Confirmar.

Passo 2: Remover subchaves de registo relativas à aplicação de formação interactiva passo-a-passo

  1. Clique em Iniciar e, em seguida, clique em Executar.
  2. Copie e cole (ou escreva) o seguinte comando na caixa Abrir e prima ENTER:
    regedt32
    Nota: antes de editar o registo, tem de criar uma cópia de segurança do registo. Para o fazer, siga estes passos:
    1. No Editor de Registo, clique em O Meu Computador, clique em Ficheiro e clique em Exportar.
    2. Seleccione uma localização para o ficheiro de cópia de segurança do registo.
    3. Escreva um nome para o ficheiro de cópia de segurança do registo e clique em Guardar. É criada uma cópia de segurança do registo.
  3. No Editor de Registo, elimine as seguintes subchaves de registo:

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training

    \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training

    \HKEY_CLASSES_ROOT\.cbl
    (Esta é referente à formação interactiva da Microsoft Press.)
    \HKEY_CLASSES_ROOT\.cbo
    (Esta é referente à formação interactiva da Microsoft.)
    \HKEY_CLASSES_ROOT\.cbm
    (Esta é referente à formação interactiva.)
  4. Clique em cada subchave localizada e prima DELETE.
  5. Na caixa de diálogo Confirmar Eliminação de Chaves, clique em OK.
  6. Saia do Editor de Registo.
Propriedades

ID do Artigo: 923723 - Última Revisão: 08/13/2008 11:03:20 - Revisão: 3.2

  • MSPRESS MS Press Step-By-Step Interactive series
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • kbresolve kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB923723
Esta informação foi útil?