系統重復提示安裝補丁 竟是默認鍵值被更改
下午系統突然提示“發現1個系統高危漏洞!”,仔細一看補丁名稱為“KB927779”,發布日期竟然是“2007-02-13”。幾年前的補丁,怎么現在提示安裝?上網搜索發現許多網友都提到這個KB927779補丁會出現重復更新現象。
去微軟中國官方網站查找相關安全更新資料,在“Microsoft 安全公告 MS07-009”中得知:Microsoft Data Access Components中的漏洞可能允許遠程執行代碼(927779)。
Windows XP安全更新程序(KB927779):現已確認Microsoft數據訪問組件(MDAC)中有一個安全問題,攻擊者可能會利用此問題危及Windows系統的安全并獲取對該系統的控制權。您可通過安裝本Microsoft更新程序來保護計算機不受侵害。安裝本更新程序后,可能需要重新啟動計算機。
受影響的軟件:
◆ Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3
◆ Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1
◆ Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8
◆ Microsoft Windows Server 2003(用于基于 Itanium 的系統)上的 Microsoft Data Access Components 2.8
不受影響的軟件:
◆ Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系統)上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2
◆ Windows Vista 上的 Windows Data Access Components 6.0
經過測試的 Microsoft Windows 組件:
受影響的組件:
◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1
◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8
◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1
注意:“受影響的軟件”部分適用于隨 Microsoft Windows 操作系統附帶的 MDAC。 “受影響的組件”部分適用于下載并安裝在 Microsoft Windows 操作系統上的 MDAC。
注意:Microsoft 強烈建議當前使用的 Windows 版本中沒有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客戶立即升級到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情況是當前使用運行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客戶。
這個公告的發布時間是“二月 13, 2007”。
導致重復安裝補丁KB927779的原因
一個2007年的安全補丁,2010年又一次提示安裝,看來是系統存在某些問題導致這一現象的出現。仔細檢查發現原因是注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir鍵值被更改,導致補丁安裝程序無法安裝在正確的目錄中。
解決辦法
解決方法一
改回來就行了,默認是“X:\Program Files\Common Files”,其中“X”改成系統所在的盤符。然后先卸載已安裝KB927779補丁,再重新安裝一次該補丁即可。
解決方法二
這是一種通用解決方案,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下,新建一個分支,名稱就是這個補丁的編號。然后進入該分支,雙擊右側“默認”字符串,賦值為“This Key is required to STOP Windows Update from prompting for an install”,然后關閉注冊表編輯器并重新啟動Windows。重新啟動Windows后,再次打開注冊表編輯器,定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是數字,如果你的系統是Windows XP SP2,則X是3;如果是Windows XP SP1,則X是2),把這個注冊表項中的KB927779子鍵刪除。然后關閉注冊表編輯器并重新啟動Windows。
為什么CommonFilesDir鍵值會被修改?有些網友系統里該鍵值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec,原來是U3版(綠色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe這兩個軟件搗的鬼。他們的啟動批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”語句。
系統如果提示有新的安全補丁,一定要馬上更新打補丁,如果發現這是一個“舊”的補丁卻總是重復提示安裝,或者提示安裝失敗要求重新下載安裝,就要檢查是否系統存在某些問題。
一定要及時打補丁,這樣才能讓電腦系統更安全。
【編輯推薦】
