MS07-055: Säkerhetsproblem i Kodak Image Viewer möjliggör fjärrkörning av kod

Microsoft har publicerat säkerhetsbulletinen MS07-055 med all relevant information om säkerhetsuppdateringen, däribland filmanifestinformation och distributionsalternativ. Du hittar hela säkerhetsbulletinen på följande Microsoft-webbplatser: Obs! Kodak Image Viewer installeras automatiskt endast i Windows 2000, inte i Windows XP eller Windows Server 2003. Om du har uppgraderat Windows 2000 till Windows XP eller Windows Server 2003 kan Kodak Image Viewer emellertid vara installerat på datorn.

Workaround

Undvik problemet genom att avinstallera Kodak Image Viewer.

Obs! Kodak Image Viewer finns kanske inte med i listan när du öppnar Lägg till/ta bort Windows-komponenter i Lägg till eller ta bort programKontrollpanelen. För att kunna avinstallera Kodak Image Viewer måste du kanske redigera en INF-fil så att du kan se Imaging-komponenten i Lägg till eller ta bort program. Gör så här:
  1. Öppna följande fil i en textredigerare, till exempel Anteckningar.

    %Systemroot%\Inf\Sysoc.inf
  2. Leta upp följande text i filen Sysoc.inf:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. Ta bort ordet "hide" från texten. Den redigerade raden från steg 2 ser till exempel ut så här:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. Spara filen Sysoc.inf.
  5. Dubbelklicka på Lägg till eller ta bort program på Kontrollpanelen, och klicka sedan på Lägg till/ta bort Windows-komponenter.
  6. Avmarkera kryssrutan för Imaging-komponenten och klicka på Nästa. Följ de återstående instruktionerna för avinstallation av komponenten.
Så här kontrollerar du att Kodak Image Viewer-filerna har tagits bort: Leta upp följande filer och ta bort dem om du hittar dem:

%Systemroot%t\System32\Oieng400.dll
%Program%\Windows NT\Accessories\Imagevue\Kodakimg.exe
%Program%\Windows NT\Accessories\Imagevue\Kodakprv.exe
Egenskaper

Artikel-id: 923810 – senaste granskning 15 maj 2008 – revision: 1

Feedback