Aviso de seguridad de Microsoft: Vulnerabilidades en el códec Indeo podrían permitir la ejecución remota de código: 8 de diciembre, 2009

Seleccione idioma Seleccione idioma
Id. de artículo: 954157 - Ver los productos a los que se aplica este artículo
Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/security/advisory/954157.mspx

Más información

Acerca del códec Indeo de Microsoft

El códec Indeo se puede usar de varias formas y puede que ciertas aplicaciones requieran este códec. El códec Indeo puede ser necesario cuando visite sitios Web legítimos y en aplicaciones de línea de negocio del entorno corporativo. Esto puede ser un escenario más común para los clientes que ejecutan sistemas operativos de Windows anteriores. Por otra parte, los clientes que no tengan que usar el códec pueden realizar un paso adicional y eliminar el códec totalmente del Registro. En este artículo se explican dos formas en que el códec puede eliminar del Registro: mediante el uso de la opción Fix-it, que se proporciona a continuación, o mediante la eliminación manual del códec del Registro.

Eliminación del códec Indeo de Microsoft del Registro con la opción Fix-it

Para eliminar el códec Indeo del Registro del equipo, haga clic en el botón Solucionar este problema de la primera columna de la siguiente tabla. Después de hacerlo, no todas las aplicaciones pueden utilizar el códec. Esta herramienta elimina del Registro los archivos binarios del códec del sistema y agrega las ACL para impedir su uso. Hay un segundo Fix-it disponible que invierte esta acción si decide hacerlo en el futuro.

Contraer esta tablaAmpliar esta tabla
Utilice este botón para eliminar automáticamente del Registro los archivos del códec IndeoUtilice este botón para volver a agregar automáticamente al Registro los archivos del códec Indeo
Solucionar este problema
Microsoft Fix it 50326
Solucionar este problema
Microsoft Fix it 50327


Eliminar manualmente del Registro el códec Indeo de Microsoft

hay varios archivos que están asociados con el códec Indeo de Microsoft. En función del sistema operativo Windows, es posible que no se encuentren en el equipo todos los archivos que se enumeran. Los usuarios que deseen eliminar del Registro el códec Indeo de Microsoft deben comprobar que los archivos existen en el equipo, buscar el directorio en el que se encuentran y ejecutar el script de ejemplo que se incluye en este artículo.

Para quitar manualmente el códec de Microsoft del sistema, es aconsejable cambiar el nombre de los archivos binarios del códec de Microsoft a algo parecido a ?nombrebinario.old?. Esto permite invertir el proceso en el futuro si alguna vez se desea recuperar la funcionalidad de Indeo. Este artículo incluye un script de ejemplo que se puede usar para hacerlo en su entorno de forma más automatica.

Nota La eliminación del Registro de los códecs del sistema puede provocar problemas de compatibilidad de aplicaciones si se intenta reproducir contenido que requiere dichos códecs.

Nota Esta tabla muestra el nombre del archivo binario y la versión de los códecs Indeo de Microsoft que se pueden eliminar del Registro. No se incluyen códecs de terceros.
Contraer esta tablaAmpliar esta tabla
Windows 2000Versión
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Contraer esta tablaAmpliar esta tabla
Windows Server 2003 o Windows XP, versión basada en x64Versión
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Contraer esta tablaAmpliar esta tabla
Windows XPVersión
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Script de ejemplo para quitar el códec Indeo
rem - lista de archivos indeo
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem operaciones de copia de seguridad 32 bits

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


REM operaciones de copia de seguridad  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem operaciones de eliminación - 32 bits

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem operaciones de eliminación - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

Vuelva a habilitar la funcionalidad de Indeo después de instalar esta actualización de seguridad

Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad.

Esta actualización de seguridad deshabilita algunas funciones de Indeo, ya que no permite que Windows Internet Explorer ni el Reproductor de Windows Media usen el códec. Es posible que algunos usuarios requieran estas funciones. Para volver a habilitarlas deben revertir los cambios que esta actualización de seguridad realiza en la clave del Registro. Dichos cambios varían en función de la versión del sistema operativo Windows.

Nota Al revertir la clave del Registro, el usuario puede tener problemas de seguridad y el perfil de seguridad del equipo se debilita.

Para revertir la mitigación de APPCOMPAT sin desinstalar la actualización de seguridad, consulte las siguientes indicaciones específicas del sistema operativo Windows y que son apropiadas para su equipo.
Microsoft Windows 2000
Elimine o cambie el nombre de las siguientes subclaves del Registro.
Contraer esta tablaAmpliar esta tabla
ComponenteSubclave del Registro
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Cree las siguientes subclaves del Registro.
Contraer esta tablaAmpliar esta tabla
ComponenteSubclave del Registro
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001
Windows Server 2003, versiones para x86 y x64
Cree las siguientes subclaves del Registro.
Contraer esta tablaAmpliar esta tabla
ComponenteSubclave del Registro
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Información del valor: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Información del valor: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Información del valor: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Información del valor: (hex) 0x00000001

Problemas conocidos

Quartz.dll aparece como un archivo binario sin signo

Imagine la situación siguiente:
  • Instala esta actualización en un equipo con Microsoft Windows 2000 con Service Pack 4 en el que está instalado DirectX 7 o DirectX 8.
  • Actualiza el sistema a DirectX 8 o DirectX 9.
  • Intenta actualizar el sistema de nuevo con esta actualización.
En este supuesto, el archivo Quartz.dll se actualiza correctamente a la versión de seguridad. No obstante, el archivo puede aparecer como un binario sin firma.

Para evitar este problema, siga estos pasos:
  1. Desinstale la actualización de la versión anterior de Microsoft DirectShow.
  2. Elimine manualmente el siguiente archivo de catálogo:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Actualice a la versión más reciente de DirectShow.
  4. Instale la actualización de seguridad correspondiente a la nueva versión de DirectX.

Más información acerca de este aviso

Para tener acceso a los paquetes, haga clic en los vínculos siguientes. Para obtener más información acerca de este aviso, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
955759 Aviso de seguridad de Microsoft: Descripción de la actualización de AppCompat para el códec Indeo: 8 de diciembre de 2009
976138 Aviso de seguridad de Microsoft: Descripción de la actualización de Quartz para el códec Indeo: 8 de diciembre de 2009

Propiedades

Id. de artículo: 954157 - Última revisión: sábado, 14 de mayo de 2011 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Service Pack 3 para Microsoft Windows XP
  • Service Pack 4 de Microsoft Windows 2000
Palabras clave: 
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com