マイクロソフト セキュリティ アドバイザリ: Indeo コーデックの脆弱性により、リモートでコードが実行される (2009 年 12 月 8 日)

文書翻訳 文書翻訳
文書番号: 954157 - 対象製品
重要: この資料には、コンピューターのセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピューターを保護するための適切な手順を実行してください。
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/technet/security/advisory/954157.mspx

詳細

Microsoft in-box Indeo コーデックについて

Indeo コーデックは複数の使用方法があり、特定のアプリケーションで必要とされる場合があります。Indeo コーデックは、ユーザーが正規の Web サイトにアクセスする場合、および企業環境の基幹業務アプリケーションにおいて必要になる場合があります。これは、古い Windows オペレーティング システムを実行しているお客様には一般的なシナリオである場合があります。これに対して、このコーデックを使用する必要のないお客様は、追加の手順を行ってこのコーデックを完全に登録解除できます。この資料では、下記の修正オプションを使用するか、コーディックを手動で登録解除することにより、コーデックの登録を解除する 2 つの方法について説明します。

修正オプションを使用して Microsoft in-box Indeo コーデックの登録を解除する

下表の 1 列目にある [この問題を解決する] ボタンをクリックすると、お使いのコンピューターの Indeo コーディックの登録が解除されます。これを実行すると、すべてのアプリケーションからコーディックを使用できなくなります。このツールは、システムのコーディック バイナリの登録を解除して、ACL を追加し、使用されないようにします。2 つ目の修正オプションは、後で逆の操作を行う場合に使用できます。

元に戻す全体を表示する
この修正ボタンを使用して Indeo コーディック ファイルを自動的に登録解除するこの修正ボタンを使用して Indeo コーディック ファイルを自動的に再登録する
この問題を解決する
Microsoft Fix it 50326
この問題を解決する
Microsoft Fix it 50327


Microsoft in-box Indeo コーディックを手動で登録解除する

複数のファイルが Microsoft in-box Indeo コーディックに関連付けられています。Windows オペレーティング システムによっては、ここに記載されているすべてのファイルがコンピューター上に存在するとは限りません。Microsoft in-box Indeo コーディック ファイルを手動で登録解除する場合、コンピューター上にこれらのファイルが存在することを確認し、ファイルが存在するディレクトリを探し、この資料に記載されているサンプル スクリプトを実行する必要があります。

Microsoft in-box コーディックをシステムから手動で削除するときには、Microsoft in-box コーディック バイナリを 'binaryname.old' などとして残しておくことをお勧めします。このようにしておくと、後で Indeo 機能を回復するときに逆の手順を行うことができます。この資料には、自動化された方法で、お使いの環境においてこの処理に使用できるサンプル スクリプトが記載されています。

注:: システムから Indeo コーディックの登録を解除すると、これらのコーディックを必要とするコンテンツを再生しようとすると、アプリケーションの互換性の問題が発生することがあります。

: この表には、登録解除できる Microsoft Indeo インボックス コーデックのバイナリ名とバージョンが記載されています。サードパーティ製のコーデックは含まれていません。
元に戻す全体を表示する
Windows 2000バージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll5.0.64.48
ivfsrc.ax 5.10.2.51
元に戻す全体を表示する
Windows Server 2003 または Windows XP (x64 ベース)バージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48
元に戻す全体を表示する
Windows XPバージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48

Indeo コーディックを削除するサンプル スクリプト
rem - list of indeo files
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem backup operations  32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

このセキュリティ更新プログラムのインストール後に Indeo の機能を再度有効にする

警告: この資料に記載された回避策を適用すると、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピューターまたはネットワークが受けやすくなる場合があります。この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

このセキュリティ更新プログラムを適用すると、Windows Internet Explorer または Windows Media Player でコーデックを使用しないことにより、一部の Indeo の機能が無効になります。一部のユーザーにはこの機能が必要な場合があります。また、このセキュリティ更新プログラムにより行われたレジストリ キーの変更を元に戻すことにより、Indeo コーデックの機能を再度有効にすることができます。Windows オペレーティング システムのバージョンが異なると、レジストリ キーの変更が異なります。

: レジストリ キーの変更を元に戻すと、ユーザーがセキュリティ上の問題にさらされ、コンピューターのセキュリティ プロファイルが弱体化する場合があります。

セキュリティ更新プログラムをアンインストールすることなく APPCOMPAT の軽減策を元に戻すには、ご使用のコンピューターに適した、以下の Windows オペレーティング システム固有の手順を参照してください。
Microsoft Windows 2000
以下のレジストリ サブキーを削除または名前変更します。
元に戻す全体を表示する
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
以下のレジストリ サブキーを作成します。
元に戻す全体を表示する
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ:(16 進数) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ:(16 進数) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ:(16 進数) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ: (16 進数) 0x00000001
Windows Server 2003 (x86 ベースおよび x64 ベース)
以下のレジストリ サブキーを作成します。
元に戻す全体を表示する
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
値のデータ:(16 進数) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
値のデータ:(16 進数) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
値のデータ:(16 進数) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ:(16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
値のデータ: (16 進数) 0x00000001

既知の問題

Quartz.dll ファイルは署名されていないバイナリとして表示されています。

次のような状況を想定します。
  • Microsoft Windows 2000 Service Pack 4 を実行しており、DirectX 7 または DirectX 8 がインストールされているコンピューターに、この更新プログラムをインストールします。
  • DirectX 8 または DirectX 9 にシステムをアップグレードします。
  • この更新プログラムでシステムを再アップグレードしようとします。
この状況では、Quartz.dll ファイルは安全なバージョンに正常にアップグレードされます。ただし、このファイルは署名されていないバイナリとして表示されます。

この問題を回避するには、以下の手順を実行します。
  1. 前バージョンの Microsoft DirectShow の更新プログラムをアンインストールします。
  2. 手動で次のカタログ ファイルを削除します。
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 新しいバージョンの DirectShow にアップグレードします。
  4. 新しいバージョンの DirectX に適したセキュリティ更新プログラムをインストールします。

このアドバイザリの関連情報

パッケージにアクセスするには、以下のリンクをクリックします。 このアドバイザリの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
955759 マイクロソフト セキュリティ アドバイザリ: Indeo コーディックの AppCompat 更新プログラム (2009 年 12 月 8 日) について
976138 マイクロソフト セキュリティ アドバイザリ: Indeo コーディックの Quartz 更新プログラム (2009 年 12 月 8 日) について

プロパティ

文書番号: 954157 - 最終更新日: 2011年10月4日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
キーワード:?
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com