Microsoft Security Advisory: Sikkerhedsrisici i Indeo-codec kan tillade fjernkørsel af programkode: 8. december 2009

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 954157 - Få vist de produkter, som denne artikel refererer til.
Vigtigt! I denne artikel beskrives, hvordan du kan reducere sikkerhedsindstillingerne, eller hvordan du kan deaktivere sikkerhedsfunktioner på en computer. Du kan foretage disse ændringer for at løse et bestemt problem. Før du foretager sådanne ændringer, bør du overveje de risici, der er forbundet med at implementere denne løsning i dit eget miljø. Hvis du implementerer denne løsning, bør du træffe ekstra passende forholdsregler for at beskytte computeren.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet Microsoft Security Advisory vedrørende dette problem til it-teknikere. Security Advisory indeholder ekstra sikkerhedsrelaterede oplysninger. Du kan få vist Security Advisory på følgende Microsoft-websted:
http://www.microsoft.com/danmark/technet/sikkerhed/advisory/954157.mspx

Yderligere Information

Om det medfølgende Indeo-codec fra Microsoft

Indeo-codec kan bruges på forskellige måder og er muligvis påkrævet i forbindelse med visse programmer. Indeo-codec kan f.eks. være påkrævet, når du besøger legitime websteder eller kører branchespecifikke programmer i virksomhedsmiljøer. Dette scenarie er muligvis mest almindeligt for kunder, som kører ældre Windows-operativsystemer. Kunder, som ikke har brug for Indeo-codec, kan med fordel vælge at fjerne dette codec helt. Denne artikel omhandler to måder, hvorpå codec kan være uregistreret: ved at bruge den Fix it-mulighed, der angives nedenfor, eller ved manuelt at fjerne registreringen for codec.

Fjerne registreringen for det medfølgende Indeo-codex fra Microsoft ved hjælp af Fix it-muligheden

Klik på knappen Løs problemet i den første kolonne i følgende tabel for at fjerne registreringen for Indeo-codec på din computer. Efter du har gjort dette, kan codex ikke anvendes af et andet program. Dette værkøj fjerner regsitreringen for både codec-binære filer og tilføjer ACL'er for at forhindre, at de anvendes. Den anden løsningsmulighed tilbagefører denne handling, hvis du beslutter dig for at gøre dette en gang i fremtiden.

Skjul tabellenUdvid tabellen
Anvende denne Fix it-knap til automatisk at fjerne registreringen af Indeo-codec-filerneDu kan anvende denne Fix it-knap til automatisk at fjerne registreringen af Indeo-codec-filerne
Løs problemet
Microsoft Fix it 50326
Løs problemet
Microsoft Fix it 50327


Fjerne registreringen af det medfølgende Indeo-codec fra Microsoft

Der er flere filer, som er knyttet til Indeo-codec. Computeren har muligvis ikke alle de filer, der er angivet her, afhængigt af hvilket Windows-operativsystem computeren kører. Brugere, som ønsker manuelt at fjerne registreringen af de medfølgende Indeo-codec-filer fra Microsoft, skal bekræfte, at disse filer findes på computeren, angive den mappe, hvori filerne ligger, og derefter køre det eksmpelscript, som følger med denne artikel.

Vi foreslår, at du omdøber de medfølgende codec-binære filer fra Microsoft til f.eks. ?binaryname.old?. for manuelt at fjerne codec fra systemet. Dette gør det muligt for dig at tilbageføre processen i fremtiden, hvis du ønsker at genetablere Indeo-funktionaliteten. Denne artikel indbefatter et eksempelscript, som kan anvendes til at gøre dette i dit miljø på en mere automatiseret måde.

Bemærk! Hvis du fjerner Indeo-codecs fra systemet, kan det medføre problemer med programkompatibilitet, hvis du forsøger at afspille indhold, der kræver disse codecs.

Bemærk! Denne tabel indeholder en oversigt over navne og versionsnumre på de indbyggede Microsoft Indeo-codecs, som kan fjernes. Den omfatter ikke codecs fra tredjepart.
Skjul tabellenUdvid tabellen
Windows 2000Version
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Skjul tabellenUdvid tabellen
Windows Server 2003 eller Windows XP, x64-baserede versionerVersion
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Skjul tabellenUdvid tabellen
Windows XPVersion
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Eksempelscript til at fjerne Indeo codec
rem - list of indeo files
rem 
rem ir32_32.dll
rem ir32_32.dll 
rem ir41_qc.dll 
rem ir41_qc.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem backup operations  32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

Genaktivering af Indeo-funktionen efter installationen af denne sikkerhedsopdatering

Advarsel! Denne løsning kan gøre computere eller netværk mere sårbare over for angreb fra hackere eller skadelig software, f.eks. virus. Vi anbefaler ikke denne løsning, men vi giver disse oplysninger, så du selv kan vælge at implementere løsningen, som du vil. Brug af denne løsning sker på eget ansvar.

Med denne sikkerhedsopdatering deaktiveres Indeo-funktioner, så de ikke kan bruges af Windows Internet Explorer eller Windows Media Player. Visse brugere har muligvis brug for disse funktioner og kan genaktivere funktionerne i Indeo-codec ved at annullere de ændringer, der foretages i registreringsdatabasenøgler med denne sikkerhedsopdatering. Hvilke ændringer der foretages i registreringsdatabasenøglerne afhænger af, hvilken version af Windows-operativsystemet computeren kører.

Bemærk! Annullering af ændringerne i registreringsdatabasenøglerne gør muligvis brugeren sårbar over for sikkerhedstrusler og svækker computerens sikkerhedsprofil.

Du kan annullere de ændringer, der er foretaget i APPCOMPAT, uden at fjerne sikkerhedsopdateringen, ved at følge de anvisninger, der gælder for det Windows-operativsystem, computeren kører.
Microsoft Windows 2000
Slet eller omdøb følgende undernøgler i registreringsdatabasen:
Skjul tabellenUdvid tabellen
KomponentUndernøgle i registreringsdatabasen
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Opret følgende undernøgler i registreringsdatabasen:
Skjul tabellenUdvid tabellen
KomponentUndernøgle i registreringsdatabasen
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Værdidata: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Værdidata: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Værdidata: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Værdidata: (hex) 0x00000001
Windows Server 2003, x86-baserede og x64-baserede versioner
Opret følgende undernøgler i registreringsdatabasen:
Skjul tabellenUdvid tabellen
KomponentUndernøgle i registreringsdatabasen
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Værdidata: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Værdidata: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Værdidata: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Værdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Værdidata: (hex) 0x00000001

Kendte problemer

Filen Quartz.dll angives som en usigneret binær fil

Forestil dig følgende situation:
  • Du installerer denne opdatering på en computer, som kører Microsoft Windows 2000 med Service Pack 4, og hvor DirectX 7 eller DirectX 8 er installeret.
  • Du opgraderer systemet til DirectX 8 eller DirectX 9.
  • Du forsøger at opdatere systemet igen vha. denne opdatering.
I dette scenarie opdateres filen Quartz.dll til den sikre version. Filen angives dog muligvis som en usigneret binær fil.

Du kan undgå dette problem ved at benytte følgende fremgangsmåde:
  1. Fjern opdateringen til den tidligere version af Microsoft DirectShow.
  2. Slet følgende katalogfil manuelt:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Opgrader til den nyere version af DirectShow.
  4. Installer sikkerhedsopdateringen til den nye version af DirectX.

Flere oplysninger om denne Security Advisory

Klik på nedenstående link for at få adgang til pakker. Du kan finde flere oplysninger om Security Advisory ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
955759 Microsoft Security Advisory: Beskrivelse af AppCompat-opdateringen til Indeo-codec: 8. december 2009
976138 Microsoft Security Advisory: Beskrivelse af Quartz-opdateringen til Indeo-codec: 8. december 2009

Egenskaber

Artikel-id: 954157 - Seneste redigering: 13. maj 2011 - Redigering: 4.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
Nøgleord: 
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com