Informační zpravodaj zabezpečení společnosti Microsoft: Chyby zabezpečení v kodeku Indeo by mohly umožnit vzdálené spuštění kódu: 8. prosince 2009

Překlady článku Překlady článku
ID článku: 954157
Důležité: Tento článek obsahuje postupy, které vedou k oslabení zabezpečení počítače nebo k vypnutí funkcí zabezpečení v počítači. Provedením těchto změn můžete vyřešit specifické potíže. Před provedením změn však doporučujeme vyhodnotit nebezpečí spojená s nasazením tohoto řešení v konkrétním prostředí. Pokud se rozhodnete tento postup použít, učiňte veškerá dodatečná opatření k ochraně počítače.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tento informační zpravodaj obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah zpravodaje, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/cze/technet/security/advisory/954157.mspx

Další informace

Informace o integrovaném kodeku Microsoft Indeo

Existuje několik možných způsobů použití kodeku Indeo, který může být vyžadován různými aplikacemi. Kodek Indeo může být vyžadován při návštěvě legitimních webů a v obchodních aplikacích podnikového prostředí. Toto může být běžnější scénář pro zákazníky se staršími operačními systémy Windows. Na druhé straně pro zákazníky, kteří tento kodek nemusejí používat, může být vhodné provést další krok a zcela zrušit registraci tohoto kodeku. Tento článek popisuje dva možné způsoby zrušení registrace toho kodeku: pomocí možnosti Opravit uvedené dále nebo ručním zrušením registrace.

Zrušení registrace integrovaného kodeku Microsoft Indeo pomocí možnosti Opravit

Kliknutím na tlačítko Opravit tyto potíže v prvním sloupci následující tabulky zrušíte registraci kodeku Indeo v počítači. Po provedení této operace již kodek nemůže být používán žádnou aplikací. Tento nástroj zruší registraci binárních souborů tohoto kodeku v systému a také přidá seznamy řízení přístupu, které zabrání jejich použití. K dispozici je i druhá možnost Opravit, která vrátí tuto akci zpět, pokud se k tomu v budoucnu rozhodnete.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Toto tlačítko Opravit slouží k automatickému zrušení registrace souborů kodeku IndeoToto tlačítko Opravit slouží k automatickému obnovení registrace souborů kodeku Indeo
Opravit tyto potíže
Microsoft Fix it 50326
Opravit tyto potíže
Microsoft Fix it 50327


Ruční zrušení registrace integrovaného kodeku Microsoft Indeo

K integrovanému kodeku Microsoft Indeo je přidruženo několika souborů. V závislosti na operačním systému Windows je možné, že v počítači nebudou k dispozici všechny soubory, které jsou zde uvedeny. Uživatelé, kteří chtějí zrušit registraci souborů integrovaného kodeku Microsoft Indeo ručně, musí ověřit, zda jsou tyto soubory v počítači k dispozici, vyhledat adresář, v němž jsou umístěny, a pak spustit ukázkový skript, který je zahrnut v tomto článku.

Chcete-li ze systému ručně odebrat integrovaný kodek Microsoft, doporučujeme přejmenovat jeho binární soubory. Můžete použít například název typu název_binárního_souboru.old. To vám umožní vrátit tento proces v budoucnu zpět, pokud byste se rozhodli obnovit funkce kodeku Indeo. Tento článek zahrnuje ukázkový skript, který lze použít k více automatizovanému provedení této akce ve vašem prostředí.

Poznámka: Zrušení registrace kodeků Indeo v systému může způsobit potíže s kompatibilitou v případě, že se pokoušíte přehrát obsah, který tyto kodeky vyžaduje.

Poznámka: V této tabulce je uveden název binárního souboru a verze in-box kodeků Microsoft Indeo, jejichž registraci můžete zrušit. Nezahrnuje žádné kodeky jiných výrobců.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Windows 2000Verze
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Zmenšit tuto tabulkuRozšířit tuto tabulku
Windows Server 2003 nebo Windows XP, verze pro platformu x64Verze
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Zmenšit tuto tabulkuRozšířit tuto tabulku
Windows XPVerze
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Ukázkový skript pro odebrání kodeku Indeo
rem - seznam souborů kodeku Indeo
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem 32bitové operace zálohování

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem operace zálohování wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem 32bitové operace odstranění

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem operace odstranění wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

Znovupovolení funkcí kodeku Indeo po dokončení instalace této aktualizace zabezpečení

Upozornění: Tento postup může oslabit zabezpečení počítače nebo sítě vůči útoku uživatelů se zlými úmysly nebo škodlivému softwaru, například virům. Toto řešení se nedoporučuje, jsou ale poskytnuty informace, s jejichž pomocí můžete řešení implementovat podle vlastního uvážení. Tento postup používáte na vlastní nebezpečí.

Tato aktualizace zabezpečení zakazuje některé funkce kodeku Indeo, neboť aplikacím Windows Internet Explorer a Windows Media Player neumožňuje jeho použití. Někteří uživatelé mohou tyto funkce požadovat a mohou znovupovolit funkce kodeku Indeo tak, že vrátí změny klíčů registru, které byly provedeny touto aktualizací zabezpečení. Změny klíčů registru jsou u různých verzí operačního systému Windows různé.

Poznámka: Vrácení změn klíčů registru může uživatele vystavit bezpečnostním rizikům a oslabit profil zabezpečení počítače.

Chcete-li vrátit omezení APPCOMPAT, aniž byste odinstalovali tuto aktualizaci zabezpečení, použijte následující pokyny specifické pro operační systém Windows v daném počítači.
Microsoft Windows 2000
Odstraňte nebo přejmenujte následující podklíče registru.
Zmenšit tuto tabulkuRozšířit tuto tabulku
SoučástPodklíč registru
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Vytvořte následující podklíče registru.
Zmenšit tuto tabulkuRozšířit tuto tabulku
SoučástPodklíč registru
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Údaj hodnoty: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Údaj hodnoty: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Údaj hodnoty: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Údaj hodnoty: (hex) 0x00000001
Windows Server 2003, verze pro platformu x86 a x64
Vytvořte následující podklíče registru.
Zmenšit tuto tabulkuRozšířit tuto tabulku
SoučástPodklíč registru
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Údaj hodnoty: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Údaj hodnoty: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Údaj hodnoty: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Údaj hodnoty: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Údaj hodnoty: (hex) 0x00000001

Známé problémy

Soubor Quartz.dll je uveden jako nepodepsaný binární soubor

Předpokládejme následující situaci:
  • Nainstalovali jste tuto aktualizaci do počítače se systémem Microsoft Windows 2000 s aktualizací Service Pack 4, v němž je nainstalováno rozhraní DirectX 7 nebo DirectX 8.
  • Provedete upgrade systému na rozhraní DirectX 8 nebo DirectX 9.
  • Pomocí této aktualizace se pokusíte znovu aktualizovat systém.
V tomto případě je soubor Quartz.dll úspěšně aktualizován na zabezpečenou verzi. Soubor však může být uveden jako nepodepsaný binární soubor.

Chcete-li se těmto potížím vyhnout, postupujte takto:
  1. Odinstalujte aktualizaci pro předchozí verzi rozhraní Microsoft DirectShow.
  2. Ručně odstraňte následující soubor katalogu:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Upgradujte na novější verzi rozhraní DirectShow.
  4. Nainstalujte aktualizaci zabezpečení, která odpovídá nové verzi rozhraní DirectX.

Další informace o tomto zpravodaji

Přístup k balíčkům získáte kliknutím na následující odkazy. Další informace o tomto zpravodaji naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
955759 Informační zpravodaj zabezpečení společnosti Microsoft: Popis aktualizace AppCompat pro kodek Indeo: 8. prosince 2009
976138 Informační zpravodaj zabezpečení společnosti Microsoft: Popis aktualizace Quartz pro kodek Indeo: 8. prosince 2009

Vlastnosti

ID článku: 954157 - Poslední aktualizace: 25. března 2011 - Revize: 3.0
Klíčová slova: 
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com