下午系統(tǒng)突然提示“發(fā)現(xiàn)1個系統(tǒng)高危漏洞！”，仔細(xì)一看補(bǔ)丁名稱為“KB927779”，發(fā)布日期竟然是“2007-02-13”。幾年前的補(bǔ)丁，怎么現(xiàn)在提示安裝？上網(wǎng)搜索發(fā)現(xiàn)許多網(wǎng)友都提到這個KB927779補(bǔ)丁會出現(xiàn)重復(fù)更新現(xiàn)象。

去微軟中國官方網(wǎng)站查找相關(guān)安全更新資料，在“Microsoft 安全公告 MS07-009”中得知：Microsoft Data Access Components中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼(927779)。

Windows XP安全更新程序(KB927779)：現(xiàn)已確認(rèn)Microsoft數(shù)據(jù)訪問組件(MDAC)中有一個安全問題，攻擊者可能會利用此問題危及Windows系統(tǒng)的安全并獲取對該系統(tǒng)的控制權(quán)。您可通過安裝本Microsoft更新程序來保護(hù)計算機(jī)不受侵害。安裝本更新程序后，可能需要重新啟動計算機(jī)。

受影響的軟件：

◆ Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.5 Service Pack 3

◆ Microsoft Windows XP Service Pack 2 上的 Microsoft Data Access Components 2.8 Service Pack 1

◆ Microsoft Windows Server 2003 上的 Microsoft Data Access Components 2.8

◆ Microsoft Windows Server 2003（用于基于 Itanium 的系統(tǒng)）上的 Microsoft Data Access Components 2.8

不受影響的軟件：

◆ Microsoft Windows XP Professional x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Microsoft Windows Server 2003 x64 Edition 上的 Microsoft Data Access Components 2.8 Service Pack 2

◆ Windows Vista 上的 Windows Data Access Components 6.0

經(jīng)過測試的 Microsoft Windows 組件：

受影響的組件：

◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.7 Service Pack 1

◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8

◆ 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Data Access Components 2.8 Service Pack 1

注意：“受影響的軟件”部分適用于隨 Microsoft Windows 操作系統(tǒng)附帶的 MDAC。 “受影響的組件”部分適用于下載并安裝在 Microsoft Windows 操作系統(tǒng)上的 MDAC。

注意：Microsoft 強(qiáng)烈建議當(dāng)前使用的 Windows 版本中沒有 Microsoft Data Access Components 2.7 Service Pack 1 或更高版本的所有客戶立即升級到 Microsoft Data Access Components 2.8 Service Pack 1 或其他受支持版本。 唯一的例外情況是當(dāng)前使用運(yùn)行 Microsoft Data Access Components 2.5 Service Pack 3 的 Windows 2000 Service Pack 4 的客戶。

這個公告的發(fā)布時間是“二月 13, 2007”。

導(dǎo)致重復(fù)安裝補(bǔ)丁KB927779的原因

一個2007年的安全補(bǔ)丁，2010年又一次提示安裝，看來是系統(tǒng)存在某些問題導(dǎo)致這一現(xiàn)象的出現(xiàn)。仔細(xì)檢查發(fā)現(xiàn)原因是注冊表中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion下的CommonFilesDir鍵值被更改，導(dǎo)致補(bǔ)丁安裝程序無法安裝在正確的目錄中。

解決辦法

解決方法一

改回來就行了，默認(rèn)是“X:\Program Files\Common Files”，其中“X”改成系統(tǒng)所在的盤符。然后先卸載已安裝KB927779補(bǔ)丁，再重新安裝一次該補(bǔ)丁即可。

解決方法二

這是一種通用解決方案，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion/Uninstall分支下，新建一個分支，名稱就是這個補(bǔ)丁的編號。然后進(jìn)入該分支，雙擊右側(cè)“默認(rèn)”字符串，賦值為“This Key is required to STOP Windows Update from prompting for an install”，然后關(guān)閉注冊表編輯器并重新啟動Windows。重新啟動Windows后，再次打開注冊表編輯器，定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SPX(其中SPX的X是數(shù)字，如果你的系統(tǒng)是Windows XP SP2，則X是3；如果是Windows XP SP1，則X是2)，把這個注冊表項(xiàng)中的KB927779子鍵刪除。然后關(guān)閉注冊表編輯器并重新啟動Windows。

為什么CommonFilesDir鍵值會被修改？有些網(wǎng)友系統(tǒng)里該鍵值被改成C:\Documents and Settings\User\Application Data\U3\0000060501042554\8FB7DF95-8B18-45ED-A50E-EBB2D7F7ADD9\Exec，原來是U3版(綠色版)Word2003、Execl2003文件名Word2003-by.u3fans.cn.u3p.exe Excel2003-by.u3fans.cn.u3p.exe這兩個軟件搗的鬼。他們的啟動批命令文件中含有“hklm”、“SOFTWARE\Microsoft\Windows\CurrentVersion”、“CommonFilesDir”、“%01%”語句。

系統(tǒng)如果提示有新的安全補(bǔ)丁，一定要馬上更新打補(bǔ)丁，如果發(fā)現(xiàn)這是一個“舊”的補(bǔ)丁卻總是重復(fù)提示安裝，或者提示安裝失敗要求重新下載安裝，就要檢查是否系統(tǒng)存在某些問題。

一定要及時打補(bǔ)丁，這樣才能讓電腦系統(tǒng)更安全。

【編輯推薦】

1. IE高危0Day漏洞！應(yīng)急補(bǔ)丁獨(dú)家發(fā)布(含下載地址)
2. 高危漏洞的判定標(biāo)準(zhǔn)：如何識別危險漏洞？