科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全系统重复提示安装补丁 竟是默认键值被更改

系统重复提示安装补丁 竟是默认键值被更改

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。

来源:赛迪网 2010年4月13日

关键字: 安全补丁 补丁管理

  • 评论
  • 分享微博
  • 分享邮件

  下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。

  

  去微软中国官方网站查找相关安全更新资料,在“Microsoft 安全公告 MS07-009”中得知:Microsoft Data Access Components中的漏洞可能允许远程执行代码(927779)。

  Windows XP安全更新程序(KB927779):现已确认Microsoft数据访问组件(MDAC)中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。

  受影响的软件:

  • Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3

  • Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1

  • Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8

  • Microsoft Windows Server 2003(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8

  不受影响的软件:

  • Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

  • Windows Vista 上的 Windows Data Access Components 6.0

  经过测试的 Microsoft Windows 组件:

  受影响的组件:

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8

  • 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1

  注意:“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带的 MDAC。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 操作系统上的 MDAC。

  注意:Microsoft 强烈建议当前使用的 Windows 版本中没有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客户立即升级到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情况是当前使用运行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客户。

  这个公告的发布时间是“二月 13, 2007”。

  导致重复安装补丁KB927779的原因

  一个2007年的安全补丁,2010年又一次提示安装,看来是系统存在某些问题导致这一现象的出现。仔细检查发现原因是注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir键值被更改,导致补丁安装程序无法安装在正确的目录中。

  解决办法

  解决方法一

  改回来就行了,默认是“X:\Program Files\Common Files”,其中“X”改成系统所在的盘符。然后先卸载已安装KB927779补丁,再重新安装一次该补丁即可。

  

  解决方法二

  这是一种通用解决方案,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下,新建一个分支,名称就是这个补丁的编号。然后进入该分支,双击右侧“默认”字符串,赋值为“This Key is required to STOP Windows Update from prompting for an install”,然后关闭注册表编辑器并重新启动Windows。重新启动Windows后,再次打开注册表编辑器,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是数字,如果你的系统是Windows XP SP2,则X是3;如果是Windows XP SP1,则X是2),把这个注册表项中的KB927779子键删除。然后关闭注册表编辑器并重新启动Windows。

  

  为什么CommonFilesDir键值会被修改?有些网友系统里该键值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec,原来是U3版(绿色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe这两个软件捣的鬼。他们的启动批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”语句。

  系统如果提示有新的安全补丁,一定要马上更新打补丁,如果发现这是一个“旧”的补丁却总是重复提示安装,或者提示安装失败要求重新下载安装,就要检查是否系统存在某些问题。

  一定要及时打补丁,这样才能让电脑系统更安全。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章