下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。
去微软中国官方网站查找相关安全更新资料,在“Microsoft 安全公告 MS07-009”中得知:Microsoft Data Access Components中的漏洞可能允许远程执行代码(927779)。
Windows XP安全更新程序(KB927779):现已确认Microsoft数据访问组件(MDAC)中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。
受影响的软件:
◆ Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3
◆ Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1
◆ Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8
◆ Microsoft Windows Server 2003(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8
不受影响的软件:
◆ Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Windows Vista 上的 Windows Data Access Components 6.0
经过测试的 Microsoft Windows 组件:
受影响的组件:
◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1
◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8
◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1
注意:“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带的 MDAC。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 操作系统上的 MDAC。
注意:Microsoft 强烈建议当前使用的 Windows 版本中没有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客户立即升级到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情况是当前使用运行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客户。
这个公告的发布时间是“二月 13, 2007”。
导致重复安装补丁KB927779的原因
一个2007年的安全补丁,2010年又一次提示安装,看来是系统存在某些问题导致这一现象的出现。仔细检查发现原因是注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir键值被更改,导致补丁安装程序无法安装在正确的目录中。
解决办法
解决方法一
改回来就行了,默认是“X:\Program Files\Common Files”,其中“X”改成系统所在的盘符。然后先卸载已安装KB927779补丁,再重新安装一次该补丁即可。
解决方法二
这是一种通用解决方案,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下,新建一个分支,名称就是这个补丁的编号。然后进入该分支,双击右侧“默认”字符串,赋值为“This Key is required to STOP Windows Update from prompting for an install”,然后关闭注册表编辑器并重新启动Windows。重新启动Windows后,再次打开注册表编辑器,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是数字,如果你的系统是Windows XP SP2,则X是3;如果是Windows XP SP1,则X是2),把这个注册表项中的KB927779子键删除。然后关闭注册表编辑器并重新启动Windows。
为什么CommonFilesDir键值会被修改?有些网友系统里该键值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec,原来是U3版(绿色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe这两个软件捣的鬼。他们的启动批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”语句。
系统如果提示有新的安全补丁,一定要马上更新打补丁,如果发现这是一个“旧”的补丁却总是重复提示安装,或者提示安装失败要求重新下载安装,就要检查是否系统存在某些问题。
一定要及时打补丁,这样才能让电脑系统更安全。
【编辑推荐】