עלון יידוע של Microsoft בנושא אבטחה: פגיעויות ב-Indeo codec עלולות לאפשר ביצוע קוד מרחוק: 8 בדצמבר, 2009

תרגומי מאמרים תרגומי מאמרים
Article ID: 954157 - View products that this article applies to.
חשוב מאמר זה מכיל מידע המראה כיצד לסייע בהורדת הגדרות האבטחה או כיצד לבטל תכונות אבטחה במחשב. באפשרותך לבצע שינויים אלה כדי לעקוף בעיה ספציפית. לפני שתבצע שינויים אלה, אנו ממליצים לך להעריך את הסיכונים הקשורים ליישום פתרון זה בסביבה הספציפית שלך. אם אתה מיישם דרך זו לעקיפת הבעיה, נקוט אמצעים מתאימים נוספים שיסייעו בהגנה על המחשב שלך.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה עלון יידוע של Microsoft בנושא אבטחה המיועד לאנשי IT ושנושאו בעיה זו. עלון היידוע כולל תוספת מידע בנושא אבטחה. כדי להציג את עלון היידוע בנושא אבטחה, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/advisory/954157.mspx

מידע נוסף

אודות Microsoft in-box Indeo codec

קיימות מספר דרכים לשימוש ב- Indeo codec, ויישומים מסוימים עשויים להזדקק לרכיב ה- codec. רכיב Indeo codec עשוי להיות נחוץ כאשר מבקרים באתרי אינטרנט חוקיים וביישומי תחום עסקי בסביבה ארגונית. הדבר עשוי להיות תרחיש נפוץ יותר עבור לקוחות המריצים גירסאות ישנות יותר של מערכות הפעלה של Windows. מצד שני, לקוחות שאינם צריכים להשתמש ב- codec יכולים להתקדם צעד נוסף ולהסיר לחלוטין את רישום ה- codec. מאמר זה עוסק בשתי דרכים שבהן ניתן להסיר את הרישום של ה- codec: באמצעות האפשרות 'תיקון' המסופקת להלן או על-ידי הסרה ידנית של הרישום של ה- codec.

הסר את הרישום של Microsoft in-box Indeo codec באמצעות האפשרות 'תיקון'

לחץ על הלחצן תקן בעיה זו בעמודה הראשונה של הטבלה הבאה כדי להסיר את רישום Indeo codec במחשב שלך. לאחר מכן, אף יישום אינו יכול להשתמש ב- codec. כלי זה מסיר את רישום הקבצים הבינאריים של ה- codec מהמערכת ומוסיף ACL למניעת השימוש בהם. זמין תיקון נוסף שהופך פעולה זו אם תחליט לעשות זאת בעתיד.

כווץ את הטבלההרחב את הטבלה
השתמש בלחצן 'תיקון' זה כדי להסיר את רישום קובצי Indeo code באופן אוטומטיהשתמש בלחצן 'תיקון' זה כדי לרשום מחדש את קובצי Indeo code באופן אוטומטי
תקן בעיה זו
Microsoft Fix it 50326
תקן בעיה זו
Microsoft Fix it 50327


ביטול ידני של רישום Microsoft in-box Indeo codec

מספר קבצים משויכים ל- Microsoft in-box Indeo codec. בהתאם למערכת ההפעלה של Windows, ייתכן שלא כל הקבצים הרשומים כאן יימצאו על המחשב. משתמשים הרוצים לבטל ידנית את רישום קובצי Microsoft in-box Indeo codec חייבים לוודא שהקבצים נמצאים על המחשב, למצוא את הספרייה שבה הם קיימים, ולאחר מכן להריץ את ה- script לדוגמה המצורף למאמר זה.

כדי להסיר ידנית את Microsoft in-box codec מהמערכת, אנו ממליצים לשנות את השם של הקבצים הבינאריים של Microsoft in-box codec למשהו כגון 'binaryname.old'. כך תוכל להפוך את התהליך בעתיד אם תרצה במועד כלשהו לחדש את הפונקציונליות של Indeo. מאמר זה כולל script לדוגמה שבו ניתן להשתמש לביצוע פעולה זו בסביבה שלך באופן מעט יותר אוטומטי.

הערה ביטול הרישום של Indeo codecs במערכת עלול לגרום לבעיות תאימות של יישומים אם תנסה לנגן תוכן המחייב שימוש ב- codecs אלה.

הערה טבלה זו מרפטת את השם הבינארי ואת הגירסה של רכיבי Microsoft Indeo in-box codecs שאת הרישום שלהם באפשרותך לבטל. הוא אינו כולל codecs מגורם שלישי.
כווץ את הטבלההרחב את הטבלה
Windows 2000גירסה
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
כווץ את הטבלההרחב את הטבלה
גירסה מבוססת x64 של Windows Server 2003 או Windows XPגירסה
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
כווץ את הטבלההרחב את הטבלה
Windows XPגירסה
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

script לדוגמה להסרת Indeo codec
rem - list of indeo files
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem backup operations  32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

הפעל מחדש את פונקציונליות Indeo לאחר התקנת עדכון אבטחה זה

אזהרה דרך זו לעקיפת הבעיה עלולה להפוך את המחשב או את הרשת לפגיעים יותר להתקפות של משתמשים זדוניים או להתקפות של תוכנות זדוניות כגון וירוסים. פתרון זה אינו מומלץ, אך אנו מספקים מידע עליו כדי שתוכל ליישם אותו לפי שיקול דעתך. השימוש בדרך זו לעקיפת הבעיה הוא על אחריותך בלבד.

עדכון אבטחה זה משבית חלק מהפונקציונליות של Indeo על-ידי כך שהוא אינו מאפשר ל- Windows Internet Explorer או ל- Windows Media Player להשתמש ברכיב ה- codec. משתמשים מסוימים עשויים להיות זקוקים לפונקציונליות זו ויכולים להפעיל מחדש פונקציונליות זו של ה-Indeo codec על-ידי החזרה לאחור של שינויי מפתחות הרישום שבוצעו על-ידי עדכון אבטחה זה. שינויי מפתחות הרישום שונים בגירסאות השונות של מערכות ההפעלה Windows.

הערה החזרה לאחור של שינויי מפתחות הרישום עלולה לחשוף את המשתמש לבעיות אבטחה ולהחליש את פרופיל האבטחה של המחשב.

כדי להחזיר לאחור את הקלת האבטחה APPCOMPAT בלי להסיר את התקנת עדכון האבטחה, אנא עיין בהנחיות הבאות לפי מערכת ההפעלה של Windows המסוימת המתאימות למחשב שלך.
Microsoft Windows 2000
מחק או שנה את השם של מפתחות-המשנה הבאים של הרישום.
כווץ את הטבלההרחב את הטבלה
רכיבמפתח משנה במערכת הרישום
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
צור את מפתחות המשנה הבאים של הרישום.
כווץ את הטבלההרחב את הטבלה
רכיבמפתח משנה במערכת הרישום
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
נתוני ערך: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
נתוני ערך: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
נתוני ערך: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
נתוני ערך: (hex) 0x00000001
Windows Server 2003, גירסאות מבוססות x86 ו- x64
צור את מפתחות המשנה הבאים של הרישום.
כווץ את הטבלההרחב את הטבלה
רכיבמפתח משנה במערכת הרישום
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
נתוני ערך: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
נתוני ערך: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
נתוני ערך: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
נתוני ערך: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
נתוני ערך: (hex) 0x00000001

בעיות מוכרות

הקובץ Quartz.dll רשום כקובץ בינארי לא חתום

התייחס לתרחיש הבא:
  • אתה מתקין עדכון זה במחשב המריץ Microsoft Windows 2000 עם Service Pack 4 ושעליו מותקן DirectX 7 או DirectX 8.
  • אתה משדרג את המערכת ל- DirectX 8 או DirectX 9.
  • אתה מנסה לעדכן את המערכת שנית עם עדכון זה.
בתרחיש זה, קובץ Quartz.dll מעודכן בהצלחה לגירסה המאובטחת. עם זאת, הקובץ עשוי להופיע כקובץ בינארי לא חתום.

כדי למנוע בעיה זו, בצע את הפעולות הבאות:
  1. הסר את העדכון עבור הגירסה הקודמת של Microsoft DirectShow.
  2. מחק ידנית את קובץ הקטלוג הבא:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. שדרג לגירסה החדשה יותר של DirectShow.
  4. התקן את עדכון האבטחה המתאים לגירסה החדשה של DirectX.

מידע נוסף לגבי הנחיה זו

לגישה לחבילות, לחץ על הקישורים הבאים. לקבלת מידע נוסף על הנחיה זו, לחץ על מספרי המאמרים הבאים כדי להציג את המאמרים מתוך מאגר הידע Microsoft Knowledge Base:
955759 עלון יידוע של Microsoft בנושא אבטחה: תיאור של עדכון AppCompat עבור Indeo codec:? 8 בדצמבר, 2009
976138 עלון יידוע של Microsoft בנושא אבטחה: תיאור של עדכון Quartz עבור Indeo codec:? 8 בדצמבר, 2009

מאפיינים

Article ID: 954157 - Last Review: יום רביעי 11 מאי 2011 - Revision: 4.0
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
מילות מפתח 
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com