Avis de sécurité Microsoft : des vulnérabilités dans le codec Indeo peuvent permettre l'exécution de code à distance : 8 décembre 2009

Traductions disponibles Traductions disponibles
Numéro d'article: 954157 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations vous expliquant comment abaisser des paramètres de sécurité ou comment désactiver des fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié un avis de sécurité concernant ce problème à l'attention des informaticiens. Celui-ci contient des informations supplémentaires relatives à la sécurité. Pour afficher cet avis de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/advisory/954157.mspx

Plus d'informations

À propos du codec Indeo fourni avec Microsoft

Le codec Indeo peut être utilisé de différentes manières et peut être nécessaire avec certaines applications. Le codec Indeo peut être nécessaire lorsque vous visitez des sites Web légitimes et dans les applications métier de l'environnement d'entreprise. Il peut s'agir d'un scénario plus courant pour les clients qui exécutent des systèmes d'exploitation Windows plus anciens. En revanche, les clients qui n'ont pas besoin du codec peuvent effectuer une étape supplémentaire et annuler définitivement l'enregistrement du codec. Cet article présente deux méthodes d'annulation d'enregistrement du codec : l'utilisation de l'option de résolution des problèmes mentionnée ci-après ou l'annulation manuelle de l'enregistrement du codec.

Annuler l'enregistrement du codec Indeo fourni avec Microsoft à l'aide de l'option de résolution des problèmes

Cliquez sur le bouton Résoudre ce problème dans la première colonne du tableau suivant pour annuler l'enregistrement du codec Indeo sur votre ordinateur. Après cette opération, le codec ne peut pas être utilisé par n'importe quelle application. Cet outil annule l'enregistrement des fichiers binaires de codec à partir du système et ajoute des listes de contrôle d'accès pour empêcher leur utilisation. Une seconde opération de résolution des problèmes est possible. Elle inverse cette action si vous décidez de l'exécuter ultérieurement.

Réduire ce tableauAgrandir ce tableau
Utilisez ce bouton de résolution des problèmes pour annuler automatiquement l'enregistrement des fichiers codec IndeoUtilisez ce bouton de résolution des problèmes pour enregistrer de nouveau les fichiers codec Indeo automatiquement
Résoudre ce problème
Microsoft Fix it 50326
Résoudre ce problème
Microsoft Fix it 50327


Annuler manuellement l'enregistrement du codec Indeo fourni avec Microsoft

Plusieurs fichiers sont associés au codec Indeo fourni avec Microsoft. Selon le système d'exploitation Windows, il est possible que certains fichiers répertoriés ici ne se trouvent pas sur l'ordinateur. Les utilisateurs qui souhaitent annuler manuellement l'enregistrement des fichiers du codec Indeo fourni avec Microsoft doivent vérifier que ces fichiers se trouvent sur leur ordinateur, trouver leur emplacement, puis exécuter l'exemple de script inclus dans cet article.

Pour supprimer manuellement du système le codec fourni avec Microsoft, nous vous suggérons de renommer les fichiers binaires de codec fournis avec Microsoft, comme par exemple « binaryname.old ». Vous pourrez donc inverser la procédure si vous voulez à nouveau pouvoir utiliser la fonctionnalité Indeo. Cet article contient un exemple de script que vous pouvez utiliser dans votre environnement de manière plus automatisée.

Remarque L'annulation des codecs Indeo du système peut engendrer des problèmes de compatibilité d'applications si vous essayez de lire le contenu qui nécessite ces codecs.

Remarque Ce tableau répertorie le nom binaire et la version des codecs dans la boîte de réception Microsoft Indeo dont vous pouvez annuler l'enregistrement. Il n'inclut pas les codecs tiers.
Réduire ce tableauAgrandir ce tableau
Windows 2000Version
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Réduire ce tableauAgrandir ce tableau
Windows Server 2003 et Windows XP, versions x64Version
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Réduire ce tableauAgrandir ce tableau
Windows XPVersion
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Exemple de script pour supprimer le codec Indeo
rem - liste des fichiers Indeo
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

opérations de sauvegarde rem - 32 bits

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


opérations de sauvegarde rem - wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



opérations de suppression rem - 32 bits

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

opérations de suppression rem - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

Réactiver la fonctionnalité Indeo après avoir installé cette mise à jour de sécurité

Avertissement Cette solution de contournement peut rendre un ordinateur ou un réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que des virus. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

Cette mise à jour de sécurité désactive la fonctionnalité Indeo en ne permettant pas à Windows Internet Explorer ou à Windows Media Player d'utiliser le codec. Certains utilisateurs peuvent nécessiter cette fonctionnalité et la réactiver en rétablissant les modifications de clé de Registre apportées par cette mise à jour de sécurité. Les modifications de clé de Registre diffèrent d'une version à l'autre du système d'exploitation Windows.

Remarque Si vous rétablissez les modifications de clé de Registre, vous risquez d'exposer l'utilisateur à des problèmes de sécurité et de rendre vulnérable le profil de sécurité de l'ordinateur.

Pour revenir à la mitigation APPCOMPAT sans désinstaller la mise à jour de sécurité, consultez les solutions suivantes spécifiques au système d'exploitation Windows qui sont appropriées à votre ordinateur.
Microsoft Windows 2000
Supprimez ou renommez les sous-clés de Registre suivantes.
Réduire ce tableauAgrandir ce tableau
ComposantSous-clé de Registre
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Créez les sous-clés de Registre suivantes.
Réduire ce tableauAgrandir ce tableau
ComposantSous-clé de Registre
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
Données de la valeur : (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
Données de la valeur : (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Données de la valeur : (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
Données de la valeur : (hex) 0x00000001
Windows Server 2003, versions x86 et x64
Créez les sous-clés de Registre suivantes.
Réduire ce tableauAgrandir ce tableau
ComposantSous-clé de Registre
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Données de la valeur : (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Données de la valeur : (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {75A1B058-2189-422D-A967-F7AFF142237C}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {75A1B058-2189-422D-A967-F7AFF142237C}
Données de la valeur : (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Données de la valeur : (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Données de la valeur : (hex) 0x00000001

Problèmes connus

Le fichier Quartz.dll est répertorié comme un fichier binaire non signé

Envisagez le scénario suivant :
  • Vous installez cette mise à jour sur un ordinateur qui utilise Microsoft Windows 2000 avec Service Pack 4 et sur lequel DirectX 7 ou DirectX 8 est installé.
  • Vous mettez à niveau le système vers DirectX 8 ou DirectX 9.
  • Vous tentez de nouveau de mettre à jour le système avec cette mise à jour.
Dans ce scénario, le fichier Quartz.dll est correctement mis à jour vers la version sécurisée. Mais le fichier risque d'être répertorié comme un fichier binaire non signé.

Pour éviter ce problème, procédez comme suit :
  1. Désinstallez la mise à jour pour la version antérieure de Microsoft DirectShow.
  2. Supprimez manuellement le fichier catalogue suivant :
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Effectuez la mise à niveau vers la version plus récente de DirectShow.
  4. Installez la mise à jour de sécurité appropriée à la nouvelle version de DirectX.

Plus d'informations sur cet avis

Pour accéder aux packages, cliquez sur les liens suivants. Pour plus d'informations sur cet avis, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
955759 Avis de sécurité Microsoft : description de la mise à jour de AppCompat pour le codec Indeo datée du 8 décembre 2009
976138 Avis de sécurité Microsoft : description de la mise à jour de Quartz pour le codec Indeo datée du 8 décembre 2009

Propriétés

Numéro d'article: 954157 - Dernière mise à jour: mardi 10 mai 2011 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
Mots-clés : 
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com