2009 年 12 月 8 日 Microsoft 安全公告:Indeo 编解码器中的漏洞可能允许远程代码执行

文章翻译 文章翻译
文章编号: 954157 - 查看本文应用于的产品
重要说明 本文介绍如何在计算机上降低安全设置或关闭安全功能。 您可以通过这些更改来解决特定的问题。我们建议您在进行这些更改之前,充分考虑在您的特定环境中实施这种方法可能带来的风险。如果要实施这种方法,请执行任何适当的附加步骤来帮助保护您的计算机。
展开全部 | 关闭全部

本文内容

简介

Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。安全公告包含附加的安全相关信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/advisory/954157.mspx

更多信息

关于 Microsoft 内置 Indeo 编解码器

使用 Indeo 编解码器的方法有多种,某些应用程序可能也需要使用该编解码器。当您访问合法网站及使用公司环境业务线应用程序时可能会需要 Indeo 编解码器。对于运行以前版本 Windows 操作系统的用户来说这可能已经习以为常了。另一方面,不需要使用此编解码器的用户可能需要执行其他步骤来完全注销该编解码器。本文讲述了注销编解码器的两种方法:使用下面提供的“修复”选项,或者手动注销该编解码器。

使用“修复”选项注销 Microsoft 内置 Indeo 编解码器

单击下表第一列中的“修复此问题”按钮以注销您计算机上的 Indeo 编解码器。注销之后,应用程序无法再使用该编解码器。此工具可同时从系统中注销编解码器二进制文件并添加 ACL 以阻止再使用这些二进制文件。还有第二个“修复”按钮可用,以供您将来需要再重新注册此文件时使用。

收起该表格展开该表格
使用此“修复”按钮可自动注销 Indeo 编解码器文件使用此“修复”按钮可自动重新注册 Indeo 编解码器文件
修复此问题
Microsoft Fix it 50326
修复此问题
Microsoft Fix it 50327


手动注销 Microsoft 内置 Indeo 编解码器

有很多文件都与 Microsoft 内置 Indeo 编解码器有关。根据您使用的 Windows 操作系统,并不是此处列出的所有文件您的计算机上都有。希望手动注销 Microsoft 内置 Indeo 编解码器的用户必须确认您的计算机上有这些文件,找到这些文件所在的位置,然后运行本文中提供的示例脚本。

若要从系统中手动删除 Microsoft 内置 Indeo 编解码器,我们建议您将其二进制文件重命名为类似于 "binaryname.old" 的名称。如果您以后希望重新获取 Indeo 功能,这样做可以撤销注销过程。本文包含一个示例脚本,可用于在您的环境中更为自动化地完成此操作。

注意:从系统中注销 Indeo 编解码器可能会导致在尝试播放需要这些编解码器的内容时应用程序出现兼容性问题。

注意:下表中列出了您可以注销的 Microsoft 内置 Indeo 编解码器的二进制文件名称和版本,不包含任何第三方编解码器。
收起该表格展开该表格
Windows 2000版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll5.0.64.48
ivfsrc.ax 5.10.2.51
收起该表格展开该表格
基于 x64 版本的 Windows Server 2003 或 Windows XP版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48
收起该表格展开该表格
Windows XP版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48

用于删除 Indeo 编解码器的示例脚本
rem - list of indeo files
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem backup operations  32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations  wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

安装此安全更新之后重新启用 Indeo 功能

警告 此替代方法可能使计算机或网络更容易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议使用此替代方法,只是提供此信息,以便于您能够自行判断是否使用此替代方法。使用此替代方法需要您自担风险。

此安全更新将会禁用一些 Indeo 功能,不让 Windows Internet Explor 或 Windows Media Player 使用此编解码器。一些用户可能需要使用此功能,此时可以通过还原此安全更新所作的注册表项更改来重新启用此 Indeo 编解码器功能。在不同版本的 Windows 操作系统上,此注册表项的更改也有所不同。

注意 还原此注册表项更改可能导致用户面临安全问题并减弱计算机的安全配置文件功能。

若要不卸载安全更新而还原 APPCOMPAT 迁移,请参见以下适用于您的计算机的 Windows 操作系统特别说明。
Microsoft Windows 2000
删除或重命名以下注册表子项。
收起该表格展开该表格
组件注册表子项
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
创建以下注册表子项。
收起该表格展开该表格
组件注册表子项
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
数值数据:(十六进制) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
数值数据:(十六进制) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
数值数据:(十六进制) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
数值数据:(十六进制) 0x00000001
基于 x86 和 x64 版本的 Windows Server 2003
创建以下注册表子项。
收起该表格展开该表格
组件注册表子项
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
数值数据:(十六进制) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
数值数据:(十六进制) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
数值数据:(十六进制) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
数值数据:(十六进制) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
数值数据:(十六进制) 0x00000001

已知问题

Quartz.dll 文件被列为未经签名的二进制

请考虑以下情况:
  • 在运行着 Microsoft Windows 2000 Service Pack 4 和安装了 DirectX 7 或 DirectX 8 的计算机上安装此更新。
  • 将系统升级到 DirectX 8 或 DirectX 9。
  • 尝试使用此更新再次更新系统。
在这种情况下,Quartz.dll 文件成功更新到安全版本。但是,该文件可能被列为未经签名的二进制。

要避免此问题,请按照下列步骤操作:
  1. 对于早期版本的 Microsoft DirectShow,卸载此更新。
  2. 手动删除以下编录文件:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 升级到新版本的 DirectShow。
  4. 安装适用于新版本 DirectX 的安全更新。

关于此公告的更多信息

要访问程序包,请单击下面的链接。 有关此公告的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
955759 Microsoft 安全公告:2009 年 12 月 8 日版 Indeo 编解码器 AppCompat 更新说明
976138 Microsoft 安全公告:2009 年 12 月 8 日版 Indeo 编解码器 Quartz 更新说明

属性

文章编号: 954157 - 最后修改: 2011年5月16日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
关键字:?
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com