MS07-005: Ett säkerhetsproblem i Step-by-Step Interactive Training kan möjliggöra fjärrkörning av kod

INLEDNING

Microsoft har publicerat säkerhetsbulletinen MS07-005 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser:

Här finns hjälp och support för säkerhetsuppdateringen

Hemanvändare kan få kostnadsfri support genom att ringa 1-866-PCSAFETY i USA och Kanada eller genom att kontakta närmaste Microsoft-kontor. Information om hur du kontaktar närmaste Microsoft-kontor för support vid problem med säkerhetsuppdateringar finns på följande internationella Microsoft-supportwebbplats: Kunder i Nordamerika kan även få omedelbar tillgång till obegränsad kostnadsfri e-postsupport eller obegränsad individuell chattsupport på följande Microsoft-webbplats: Företagskunder kan få support på säkerhetsuppdateringar genom sina normala supportkontakter.

Känt problem med den här säkerhetsuppdateringen

När en användare besöker Windows Update erbjuds programmet Step-by-Step Interactive Training upprepade gånger, och installationen misslyckas alltid.

Obs! Problemen uppstår när användaren installerar programmet Step-by-Step Interactive Training, som innehåller Lrun32.exe, och sedan installerar säkerhetsuppdateringen 923723.

Tänk dig följande situation:
 1. Användaren avinstallerar Step-by-Step Interactive Training.

  Obs! Eftersom filen Lrun32.exe ändrades genom säkerhetsuppdatering 923723, finns den uppdaterade filen kvar på datorn när denna åtgärd har utförts.
 2. Användaren aktiverar visning av uppdateringar i dialogrutan Lägg till eller ta bort program.
 3. Användaren avinstallerar säkerhetsuppdateringen för Step-by-Step Interactive Training.

  Obs! Användaren måste känna till vilken säkerhetsuppdatering som hör till programmet Step-by-Step Interactive Training. Denna åtgärd medför att den uppdaterade filen Lrun32.exe återgår till den ursprungliga versionen.
 4. Nästa gång användaren besöker Windows Update erbjuds programmet Step-by-Step Interactive Training igen. Installationen misslyckas emellertid, eftersom den ursprungliga version av Lrun32.exe som finns på datorn är en delvis installerad version av Step-by-Step Interactive Training.
I det här fallet erbjuds användaren Step-by-Step Interactive Training varje gång han eller hon besöker Windows Update.

Lösning

Viktigt! Den här artikeln innehåller information om hur du redigerar registret. Det kan uppstå allvarliga problem om du gör detta felaktigt. Följ därför instruktionerna noga, och säkerhetskopiera registret innan du gör några ändringar i det. Då kan du återställa registret om det uppstår problem. Om du vill veta mer om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003
Lös problemet enligt följande instruktioner.

Steg 1: Ta bort Step-by-Step Interactive Training

 1. Klicka på Start och sedan på Sök.
 2. Använd Windows Search för att leta upp och ta bort följande filer:
  • Lrun32.exe
  • Mrun32.exe
  • Orun32.exe
  Obs! Dessa tre filer är programfilerna för samtliga tre Step-by-Step Interactive-program. Det är inte säkert att alla dessa filer finns på datorn.
 3. Om du ombeds bekräfta att du vill ta bort en fil klickar du på Ja eller Bekräfta.

Steg 2: Ta bort registerundernycklar för Step-by-Step Interactive Training

 1. Klicka på Start och sedan på Kör.
 2. Kopiera och klistra in (eller skriv) följande kommando i rutan Öppna och tryck på RETUR:
  regedt32
  Obs! Innan du redigerar registret måste du säkerhetskopiera det så här:
  1. Gör följande i Registereditorn: klicka på Den här datorn, Arkiv och Exportera.
  2. Välj en plats för den säkerhetskopierade registerfilen.
  3. Skriv ett namn på den säkerhetskopierade registerfilen och klicka på Spara. Därmed har du säkerhetskopierat registret.
 3. Ta bort följande registerundernycklar i Registereditorn:  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Press Interactive Training
  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Interactive Training
  \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Interactive Training
  \HKEY_CLASSES_ROOT\.cbl (Denna används för Microsoft Press Interactive Training.)
  \HKEY_CLASSES_ROOT\.cbo (Denna används för Microsoft Interactive Training.)
  \HKEY_CLASSES_ROOT\.cbm (Denna används för Interactive Training.)
 4. Klicka på varje undernyckel som hittas och tryck sedan på DELETE.
 5. Klicka på OK i dialogrutan Bekräfta borttagning av nyckel.

 6. Avsluta Registereditorn.
Egenskaper

Artikel-id: 923723 – senaste granskning 8 jan. 2009 – revision: 1

Feedback