Microsoft 보안 권고: Indeo 코덱의 취약성으로 인한 원격 코드 실행: 2009년 12월 8일

기술 자료 번역 기술 자료 번역
기술 자료: 954157 - 이 문서가 적용되는 제품 보기.
중요 이 문서에서는 컴퓨터에서 보안 설정 수준을 낮추거나 보안 기능을 해제하는 방법을 설명합니다. 특정 문제를 해결하기 위해 이러한 변경 작업을 수행할 수 있습니다. 이러한 변경 작업을 수행하기 전에는 특정 환경에서 이러한 문제 해결 방법을 사용하는 것과 관련된 위험이 있는지 확인하는 것이 좋습니다. 이 해결 방법을 사용하는 경우 적절한 컴퓨터 보호 조치를 추가로 취하십시오.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 IT 전문가를 위해 이 문제에 대한 Microsoft 보안 공지를 발표했습니다. 보안 공지에는 추가 보안 관련 정보가 들어 있습니다. 보안 공지를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/korea/technet/security/advisory/954157.mspx

추가 정보

Microsoft 인박스 Indeo 코덱 정보

Indeo 코덱을 사용하는 방법에는 여러 가지가 있으며 특정 응용 프로그램이 이 코덱을 필요로 할 수 있습니다. Indeo 코덱은 합법적인 웹 사이트를 방문할 때와 기업 환경의 기간 산업 응용 프로그램에 필요할 수 있습니다. 이러한 상황은 이전 Windows 운영 체제를 실행하는 고객에게 좀 더 일반적인 시나리오일 수 있습니다. 그러나 이 코덱을 사용할 필요가 없는 고객은 추가 단계를 수행하여 코덱을 완전히 등록 취소하려고 할 수 있습니다. 이 문서에서는 코덱을 등록 취소하는 두 가지 방법인 아래 제공되는 문제 자동 해결 옵션을 사용하는 경우와 코덱을 수동으로 등록 취소하는 방법을 소개합니다.

문제 자동 해결 옵션을 사용하여 Microsoft 인박스 Indeo 코덱 등록 취소

다음 표의 첫 번째 열에 있는 문제 자동 해결 단추를 클릭하여 컴퓨터의 Indeo 코덱의 등록을 취소합니다. 이렇게 하면 해당 코덱을 응용 프로그램에서 사용할 수 없습니다. 이 도구는 시스템에서 코덱 바이너리를 등록 취소한 후 사용할 수 없도록 ACL을 추가합니다. 이 작업을 나중에 수행하기로 결정한 경우 이 작업을 되돌리는 또 다른 문제 자동 해결 방법을 사용할 수 있습니다.

표 축소표 확대
이 문제 자동 해결 단추를 사용하여 Indeo 코덱 파일을 자동으로 등록 취소이 문제 자동 해결 단추를 사용하여 Indeo 코덱 파일을 자동으로 다시 등록
문제 자동 해결
Microsoft Fix it 50326
문제 자동 해결
Microsoft Fix it 50327


Microsoft 인박스 Indeo 코덱을 수동으로 등록 취소

Microsoft 인박스 Indeo 코델과 연결된 여러 개의 파일이 있습니다. Windows 운영 체제에 따라, 여기에 나열된 파일 중 일부만 컴퓨터에 있을 수 있습니다. Microsoft 인박스 Indeo 코덱 파일을 수동으로 등록 취소하려는 사용자는 이러한 파일이 컴퓨터에 있는지 확인하고 파일이 있는 디렉터리를 찾은 후 이 문서에 포함되어 있는 샘플 스크립트를 실행해야 합니다.

시스템에서 Microsoft 인박스 코덱을 수동으로 제거하려면 Microsoft 인박스 코덱 바이너리 이름을 ‘binaryname.old’와 같이 바꾸는 것이 좋습니다. 이렇게 하면 Indeo 기능을 다시 사용하려는 경우 나중에 이 프로세스를 되돌릴 수 있습니다. 이 문서에는 작업 환경에서 보다 자동화된 방식으로 이 작업을 수행하는 데 사용할 수 있는 샘플 스크립트가 포함되어 있습니다.

참고 시스템에서 Indeo 코덱을 등록 취소한 다음 이러한 코덱이 필요한 콘텐츠를 재생하려고 하면 응용 프로그램 호환성 문제가 발생할 수 있습니다.

참고 이 표에는 등록 취소할 수 있는 Microsoft Indeo 인박스 코덱의 바이너리 이름 및 버전이 나와 있습니다. 여기에 타사 코덱은 포함되지 않습니다.
표 축소표 확대
Windows 2000버전
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
표 축소표 확대
Windows Server 2003 또는 Windows XP x64 기반 버전버전
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
표 축소표 확대
Windows XP버전
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Indeo 코덱을 제거하는 샘플 스크립트
rem - list of indeo files
rem 
rem ir32_32.dll
rem ir41_32.ax  
rem ir41_qc.dll  
rem ir41_qcx.dll  
rem ir50_32.dll  
rem ir50_qc.dll  
rem ir50_qcx.dll  
rem ivfsrc.ax  

rem backup operations  32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\msdart.dll %windir%\system32
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\msdart.dll %windir%\system32



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
    del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
    del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
    del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
    del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
    del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
    del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
    del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
    del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
    del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
    del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
    del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
    del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
    del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
    del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
    del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
    del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
    del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
    del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
    del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
    del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
    del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
    del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
    del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
    del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
    del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
    del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
    del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
    del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
    del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
    del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
    del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
    del %windir%\system32\dllcache\wivfsrc.ax
    )

이 보안 업데이트를 설치한 후에 Indeo 기능을 다시 사용하도록 설정

경고 이 해결 방법으로 인해 컴퓨터나 네트워크가 악의적인 사용자나 바이러스와 같은 악성 소프트웨어의 공격에 취약해질 수 있습니다. 이 해결 방법을 권장하지는 않지만 사용자 판단에 따라 해결 방법을 구현할 수 있도록 이에 대한 정보를 제공하고 있습니다. 이 해결 방법의 사용에 따른 모든 책임은 사용자에게 있습니다.

이 보안 업데이트는 Windows Internet Explorer 또는 Windows Media Player에서 이 코덱이 사용되지 않도록 하여 일부 Indeo 기능을 사용하지 않도록 설정합니다. 이 기능이 필요한 사용자는 이 보안 업데이트로 인한 레지스트리 키 변경을 복구하여 Indeo 코덱 기능을 다시 사용하도록 설정할 수 있습니다. 레지스트리 키 변경 내용은 Windows 운영 체제 버전마다 다릅니다.

참고 레지스트리 키 변경 내용을 복구하면 보안 위험이 초래될 수 있으며 컴퓨터의 보안 프로필이 취약해질 수 있습니다.

이 보안 업데이트를 제거하지 않고 APPCOMPAT 완화를 복구하려면 다음 중에서 사용 중인 컴퓨터에 해당하는 Windows 운영 체제 특정 지침을 참조하십시오.
Microsoft Windows 2000
다음 레지스트리 하위 키를 삭제하거나 이름을 바꿉니다.
표 축소표 확대
구성 요소레지스트리 하위 키
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
다음 레지스트리 하위 키를 만듭니다.
표 축소표 확대
구성 요소레지스트리 하위 키
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
값 데이터: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
값 데이터: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
값 데이터: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
값 데이터: (hex) 0x00000001
Windows Server 2003, x86 기반 및 x64 기반 버전
다음 레지스트리 하위 키를 만듭니다.
표 축소표 확대
구성 요소레지스트리 하위 키
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {5042648C-F439-468D-859B-6CD12BA02D3A}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
값 데이터: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {46676BCD-88EB-42E1-B542-6929118E8029}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
값 데이터: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {75A1B058-2189-422D-A967-F7AFF142237C}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD : {75A1B058-2189-422D-A967-F7AFF142237C}
값 데이터: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {A5153E0F-B708-46AD-9011-8BE6CA921340}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
값 데이터: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD : {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
값 데이터: (hex) 0x00000001

알려진 문제

Quartz.dll 파일이 서명 없는 바이너리로 표시됨

다음 시나리오를 고려하십시오.
  • Microsoft Windows 2000 서비스 팩 4가 실행되고 DirectX 7 또는 DirectX 8이 설치되어 있는 컴퓨터에 이 업데이트를 설치하는 경우
  • 시스템을 DirectX 8 또는 DirectX 9로 업그레이드하는 경우
  • 이 업데이트로 시스템을 다시 업데이트하려는 경우
이 시나리오에서 Quartz.dll 파일은 보안 버전으로 업데이트되지만 파일은 서명 없는 바이너리로 나타날 수 있습니다.

이 문제를 피하려면 다음과 같이 하십시오.
  1. 이전 버전의 Microsoft DirectShow용 업데이트를 제거합니다.
  2. 다음 카탈로그 파일을 수동으로 삭제합니다.
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 새 버전의 DirectShow로 업그레이드합니다.
  4. 새 버전의 DirectX에 해당하는 보안 업데이트를 설치합니다.

이 권고에 대한 추가 정보

패키지에 액세스하려면 다음 링크를 클릭하십시오. 이 권고에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
955759 Microsoft 보안 권고: 2009년 12월 8일자 Indeo 코덱의 AppCompat 업데이트에 대한 설명
976138 Microsoft 보안 권고: 2009년 12월 8일자 Indeo 코덱의 Quartz 업데이트에 대한 설명

속성

기술 자료: 954157 - 마지막 검토: 2011년 5월 11일 수요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 서비스 팩 4
키워드:?
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com