Microsoft 資訊安全諮詢:Indeo 轉碼器中的弱點可能允許執行遠端程式碼:2009 年 12 月 8 日

文章翻譯 文章翻譯
文章編號: 954157 - 檢視此文章適用的產品。
重要 本文中的資訊將說明如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此解決方案,請採用任何其他的適當步驟,以協助保護電腦。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/security/advisory/954157.mspx (英文)

其他相關資訊

關於 Microsoft 隨附 Indeo 轉碼器

有許多種使用 Indeo 轉碼器的方法,且某些應用程式可能需要此轉碼器。造訪合法網站及使用企業環境中的商務應用程式時,可能需要 Indeo 轉碼器。執行舊版 Windows 作業系統的客戶通常會遇到此情況;不需要使用此轉碼器的客戶可能會想要採取其他步驟並完全取消註冊轉碼器。本文說明可以取消註冊此轉碼器的兩種方法:使用下方提供的 Fix-it 選項,或是手動取消註冊轉碼器。

使用 Fix-it 選項取消註冊 Microsoft 隨附 Indeo 轉碼器

按一下下表第一欄中的 [修正此問題] 按鈕來取消註冊 Indeo 轉碼器。執行這項操作後,任何應用程式將無法使用此轉碼器。此工具會同時取消註冊系統中的轉碼器二進位檔案並新增 ACL,以避免他人使用。如果您決定要在未來執行這項操作,有可復原此動作的第二個 Fix-it 可供使用。

摺疊此表格展開此表格
使用此 Fix-it 按鈕自動取消註冊 Indeo 轉碼器檔案使用此 Fix-it 按鈕自動重新註冊 Indeo 轉碼器檔案
修正此問題
Microsoft Fix it 50326
修正此問題
Microsoft Fix it 50327


手動取消註冊 Microsoft 隨附 Indeo 轉碼器

有多個與 Microsoft 隨附 Indeo 轉碼器相關的檔案。視 Windows 作業系統的版本而定,並非此處列出的所有檔案都會出現在電腦中。若使用者要手動取消註冊 Microsoft 隨附 Indeo 轉碼器檔案,必須先確認電腦存在這些檔案並找出檔案所在的目錄,然後執行本文中所包含的範例指令碼。

如果要手動移除系統中的 Microsoft 隨附轉碼器,建議您將 Microsoft 隨附轉碼器二進位檔案重新命名為類似「binaryname.old」的檔名。這可讓您在未來想要重新取得 Indeo 功能時復原該程序。本文包含可在您環境中以更自動化的方式執行這項操作的範例指令碼。

注意 取消註冊系統中的 Indeo 轉碼器,可能會在嘗試播放需要這些轉碼器的內容時導致應用程式相容性問題。

注意 這個表格列出您可以取消註冊的 Microsoft Indeo 隨附轉碼器的二進位檔案名稱與版本,但不包含任何協力廠商的轉碼器。
摺疊此表格展開此表格
Windows 2000版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll5.0.64.48
ivfsrc.ax 5.10.2.51
摺疊此表格展開此表格
Windows Server 2003 或 Windows XP x64 版本版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48
摺疊此表格展開此表格
Windows XP版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48

移除 Indeo 轉碼器的範例指令碼
rem - Indeo 檔案的清單
rem 
rem ir32_32.dll
rem ir41_32.ax 
rem ir41_qc.dll 
rem ir41_qcx.dll 
rem ir50_32.dll 
rem ir50_qc.dll 
rem ir50_qcx.dll 
rem ivfsrc.ax 

rem 備份作業 32 位元

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem 備份作業 wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem 刪除作業 - 32 位元

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
    )

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
    )
    
if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
    )

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
    )

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
    )
    
if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
    )
    
if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
    )

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
    )

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
    )

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
    )

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
    )
    

rem 刪除作業 - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
    )

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
    )
    
if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
    )

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
    )

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
    )

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
    )
    
if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
    )

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
    )
    
if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
    )

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
    )

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
    )

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
    )

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
    )

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
    )

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
    )

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

安裝此安全性更新之後重新啟用 Indeo 功能

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用此替代解決方案的風險。

這個安全性更新會停用某些 Indeo 的功能,不讓 Windows Internet Explorer 或 Windows Media Player 使用轉碼器。如果某些使用者需要此功能,只要將此安全性更新所變更過的登錄機碼還原,就可以重新啟用 Indeo 轉碼器的功能。登錄機碼的變更會依 Windows 作業系統版本有所不同。

注意 還原登錄機碼的變更可能會對使用者造成安全性問題,並削弱電腦的安全防護。

若要在不解除安裝安全性更新的情況下還原 APPCOMPAT 防護,請參閱下列適用您電腦的 Windows 作業系統特定指示。
Microsoft Windows 2000
刪除或重新命名下列的登錄子機碼。
摺疊此表格展開此表格
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
建立下列登錄子機碼。
摺疊此表格展開此表格
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001
x86 和 x64 版的 Windows Server 2003
建立下列登錄子機碼。
摺疊此表格展開此表格
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
數值資料:(hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
數值資料:(hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
數值資料:(hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
數值資料:(hex) 0x00000001

已知問題

Quartz.dll 檔案列為未簽署的二進位檔案

請試想下列狀況:
  • 您在執行 Microsoft Windows 2000 (含 Service Pack 4) 且已安裝 DirectX 7 或 DirectX 8 的電腦上安裝這個更新。
  • 您將系統升級為 DirectX 8 或 DirectX 9。
  • 您使用這個更新再次嘗試更新系統。
在此情況下,Quartz.dll 檔案順利更新為安全的版本。但是,該檔案列為未簽署的二進位檔案。

如果要避免這個問題,請依照下列步驟執行:
  1. 解除安裝舊版 Microsoft DirectShow 的更新。
  2. 手動刪除下列目錄檔案:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 升級為新版的 DirectShow。
  4. 安裝適用於新版 DirectX 的安全性更新。

此諮詢的其他相關資訊

若要存取此套件,請按一下下列的連結。 如需有關這個諮詢的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
955759 Microsoft 資訊安全諮詢:說明 Indeo 轉碼器的 AppCompat 更新:2009 年 12 月 8 日 (機器翻譯)
976138 Microsoft 資訊安全諮詢:說明 Indeo 轉碼器的 Quartz 更新:2009 年 12 月 8 日 (機器翻譯)

屬性

文章編號: 954157 - 上次校閱: 2011年5月13日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
關鍵字:?
kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com