网站地图    收藏   

主页 > 后端 > 网站安全 >

系统重复提示安装补丁 竟是默认键值被更改

来源:自学PHP网    时间:2015-04-17 18:33 作者: 阅读:

[导读] 下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB9...

 下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。
\

去微软中国官方网站查找相关安全更新资料,在“Microsoft 安全公告 MS07-009”中得知:Microsoft Data Access Components中的漏洞可能允许远程执行代码(927779)。

  Windows XP安全更新程序(KB927779):现已确认Microsoft数据访问组件(MDAC)中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。

  受影响的软件:

  • Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3

  • Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1

  • Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8

  • Microsoft Windows Server 2003(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8

  不受影响的软件:

  • Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Windows Vista 上的 Windows Data Access Components 6.0

  经过测试的 Microsoft Windows 组件:

  受影响的组件:

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1

  注意:“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带的 MDAC。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 操作系统上的 MDAC。

  注意:Microsoft 强烈建议当前使用的 Windows 版本中没有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客户立即升级到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情况是当前使用运行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客户。

  这个公告的发布时间是“二月 13, 2007”。

  导致重复安装补丁KB927779的原因

  一个2007年的安全补丁,2010年又一次提示安装,看来是系统存在某些问题导致这一现象的出现。仔细检查发现原因是注册表中 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion下的CommonFilesDir键值被更改,导致补丁安装程序无法安装在正确的目录中。

  解决办法

  解决方法一

  改回来就行了,默认是“X:Program FilesCommon Files”,其中“X”改成系统所在的盘符。然后先卸载已安装KB927779补丁,再重新安装一次该补丁即可。

\

解决方法二

  这是一种通用解决方案,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion/Uninstall分支下,新建一个分支,名称就是这个补丁的编号。然后进入该分支,双击右侧“默认”字符串,赋值为“This Key is required to STOP Windows Update from prompting for an install”,然后关闭注册表编辑器并重新启动Windows。重新启动Windows后,再次打开注册表编辑器,定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftUpdatesWindows XPSPX(其中SPX的X是数字,如果你的系统是Windows XP SP2,则X是3;如果是Windows XP SP1,则X是2),把这个注册表项中的KB927779子键删除。然后关闭注册表编辑器并重新启动Windows。

\

为什么CommonFilesDir键值会被修改?有些网友系统里该键值被改成C:Documents and SettingsUserApplication DataU300060501042554FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9Exec,原来是U3版(绿色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe这两个软件捣的鬼。他们的启动批命令文件中含有“hklm”、“SOFTWAREMicrosoftWindowsCurrentVersion”、“CommonFilesDir”、“%01%”语句。

  系统如果提示有新的安全补丁,一定要马上更新打补丁,如果发现这是一个“旧”的补丁却总是重复提示安装,或者提示安装失败要求重新下载安装,就要检查是否系统存在某些问题。

  一定要及时打补丁,这样才能让电脑系统更安全。

 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论