系统重复提示安装补丁 竟是默认键值被更改

安全 移动安全
系统如果提示有新的安全补丁,一定要马上更新打补丁,如果发现这是一个“旧”的补丁却总是重复提示安装,或者提示安装失败要求重新下载安装,就要检查是否系统存在某些问题。

下午系统突然提示“发现1个系统高危漏洞!”,仔细一看补丁名称为“KB927779”,发布日期竟然是“2007-02-13”。几年前的补丁,怎么现在提示安装?上网搜索发现许多网友都提到这个KB927779补丁会出现重复更新现象。

 

去微软中国官方网站查找相关安全更新资料,在“Microsoft 安全公告 MS07-009”中得知:Microsoft Data Access Components中的漏洞可能允许远程执行代码(927779)。

Windows XP安全更新程序(KB927779):现已确认Microsoft数据访问组件(MDAC)中有一个安全问题,攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。您可通过安装本Microsoft更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。

受影响的软件:

◆ Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3

◆ Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1

◆ Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8

◆ Microsoft Windows Server 2003(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8

不受影响的软件:

◆ Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Windows Vista 上的 Windows Data Access Components 6.0

经过测试的 Microsoft Windows 组件:

受影响的组件:

◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1

◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8

◆ 安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1

注意:“受影响的软件”部分适用于随 Microsoft Windows 操作系统附带的 MDAC。 “受影响的组件”部分适用于下载并安装在 Microsoft Windows 操作系统上的 MDAC。

注意:Microsoft 强烈建议当前使用的 Windows 版本中没有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客户立即升级到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情况是当前使用运行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客户。

这个公告的发布时间是“二月 13, 2007”。

导致重复安装补丁KB927779的原因

一个2007年的安全补丁,2010年又一次提示安装,看来是系统存在某些问题导致这一现象的出现。仔细检查发现原因是注册表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir键值被更改,导致补丁安装程序无法安装在正确的目录中。

解决办法

解决方法一

改回来就行了,默认是“X:\Program Files\Common Files”,其中“X”改成系统所在的盘符。然后先卸载已安装KB927779补丁,再重新安装一次该补丁即可。

解决方法二

这是一种通用解决方案,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下,新建一个分支,名称就是这个补丁的编号。然后进入该分支,双击右侧“默认”字符串,赋值为“This Key is required to STOP Windows Update from prompting for an install”,然后关闭注册表编辑器并重新启动Windows。重新启动Windows后,再次打开注册表编辑器,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是数字,如果你的系统是Windows XP SP2,则X是3;如果是Windows XP SP1,则X是2),把这个注册表项中的KB927779子键删除。然后关闭注册表编辑器并重新启动Windows。

为什么CommonFilesDir键值会被修改?有些网友系统里该键值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec,原来是U3版(绿色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe这两个软件捣的鬼。他们的启动批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”语句。

系统如果提示有新的安全补丁,一定要马上更新打补丁,如果发现这是一个“旧”的补丁却总是重复提示安装,或者提示安装失败要求重新下载安装,就要检查是否系统存在某些问题。

一定要及时打补丁,这样才能让电脑系统更安全。

【编辑推荐】

  1. IE高危0Day漏洞!应急补丁独家发布(含下载地址)
  2. 高危漏洞的判定标准:如何识别危险漏洞?
责任编辑:许凤丽 来源: 赛迪网
相关推荐

2010-04-16 10:34:45

Unix操作系统

2010-06-07 13:20:39

MySQL插入处理重复

2013-05-02 10:00:25

AMD收购Intel

2020-05-17 16:12:03

Linux终端命令

2020-03-02 14:25:17

Ubuntu终端Linux

2011-03-04 15:19:19

Vsftpd路径

2014-04-24 15:30:48

2011-07-09 11:10:11

打印机用户体验

2024-06-21 09:02:27

.NET开发C#

2011-03-14 10:14:53

Android恶意修改补丁

2012-02-15 15:06:25

2017-06-19 09:44:15

OpenStack安全组规则

2020-02-18 19:02:03

UbuntuLinux终端

2010-06-07 13:08:53

MySQL插入处理重复

2010-04-12 17:58:38

Oracle更改

2009-10-20 10:40:23

补丁远程系统

2010-08-31 09:34:30

安装补丁

2021-11-04 23:08:35

Windows 11Windows微软

2023-12-11 22:17:56

Docker镜像for 循环

2021-02-16 23:17:47

Windows 10Windows微软
点赞
收藏

51CTO技术栈公众号