Αναγν. άρθρου: 971633 - Τελευταία αναθεώρηση: Παρασκευή, 17 Ιουλίου 2009 - Αναθεώρηση: 1.0

MS09-028: Θέματα ευπάθειας στο Microsoft DirectShow που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα

Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το ενημερωτικό δελτίο ασφαλείας MS09-028. Για να προβάλετε το πλήρες ενημερωτικό δελτίο ασφαλείας, επισκεφθείτε μία από τις ακόλουθες τοποθεσίες της Microsoft στο Web:
Επιστροφή στην αρχή

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Για τους χρήστες κατ' οίκον, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερωμένων εκδόσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερωμένες εκδόσεις ασφαλείας είναι διαθέσιμη μέσω των συνηθισμένων επαφών υποστήριξης.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Γνωστά ζητήματα με αυτήν την ενημερωμένη έκδοση ασφαλείας

  • Αυτός ο υπολογιστής δεν προστατεύεται αν εφαρμόσετε μια λανθασμένη έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας
    Αν λάβετε με μη αυτόματο τρόπο και στη συνέχεια εφαρμόσετε μια λανθασμένη έκδοση αυτής της ενημερωμένης έκδοσης ασφαλείας, ο υπολογιστής δεν θα είναι προστατευμένος. Για παράδειγμα, εξετάστε το ακόλουθο σενάριο:
    1. Προηγούμενα, αναβαθμίσατε το ενσωματωμένο στοιχείο DirectX σε έναν υπολογιστή που λειτουργεί με Windows 2000 ή Windows XP σε μια νεώτερη έκδοση του DirectX. Για παράδειγμα, αναβαθμίσατε την προεπιλεγμένη έκδοση του DirectX version 7 στα Windows 2000 σε DirectX version 8 ή 9.
    2. Λαμβάνετε με μη αυτόματο τρόπο την ενημερωμένη έκδοση για το DirectX version 7 από το κέντρο λήψης αρχείων της Microsoft και, στη συνέχεια, το εγκαθιστάτε στον υπολογιστή που επηρεάζεται.
    Σε αυτό το σενάριο, η ενημερωμένη έκδοση εγκαθίσταται με επιτυχία. Ωστόσο, δεν αντικαθιστάται το ευπαθές δυαδικό αρχείο. Γι' αυτό, ο υπολογιστής παραμένει ευάλωτος.

    Σας συνιστούμε να εκτελέσετε το εργαλείο διάγνωσης DirectX (DirectX Diagnostic Tool) για να προσδιορίσετε την έκδοση του DirectX που εκτελείτε έτσι ώστε να επιβεβαιώσετε ότι έχετε λάβει τη σωστή έκδοση της ενημερωμένης έκδοσης ασφαλείας. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
    157730  (http://support.microsoft.com/kb/157730/ ) Τρόπος προσδιορισμού της έκδοσης του DirectX με χρήση του εργαλείου διάγνωσης για το DirectX (DirectX Diagnostic Tool)
  • ΤΟ αρχείο Quartz.dll εμφανίζεται ως δυαδικό αρχείο χωρίς υπογραφή
    Ας εξετάσουμε το ακόλουθο σενάριο:
    • Εγκαθιστάτε αυτήν την ενημερωμένη έκδοση σε έναν υπολογιστή που λειτουργεί ακόμα με Windows 2000 Service Pack 4 και έχει εγκατεστημένο το DirectX 7 ή το DirectX 8.
    • Αναβαθμίζετε το σύστημα σε DirectX 8 ή DirectX 9.
    • Προσπαθείτε να ενημερώσετε το σύστημα ξανά με αυτήν την ενημερωμένη έκδοση.
    Σε αυτό το σενάριο, το αρχείο Quartz.dll ενημερώνεται με επιτυχία στην ασφαλή έκδοση. Ωστόσο, το αρχείο ενδέχεται να εμφανίζεται ως δυαδικό αρχείο χωρίς υπογραφή

    Για να αποφύγετε αυτό το ζήτημα, ακολουθήστε τα εξής βήματα:
    1. Απεγκαταστήστε την ενημερωμένη έκδοση και αντικαταστήστε τη με προγενέστερη έκδοση του DirectShow.
    2. Διαγράψτε το ακόλουθο αρχείο καταλόγου με μη αυτόματο τρόπο:
      %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
    3. Αναβάθμιση στη νεώτερη έκδοση του DirectShow.
    4. Εγκαταστήστε την ενημερωμένη έκδοση ασφαλείας που είναι κατάλληλη για τη νέα έκδοση του DirectX.
Επιστροφή στην αρχή

ΠΛΗΡΟΦΟΡΙΕΣ ΑΡΧΕΙΟΥ

Η αγγλική έκδοση (ΗΠΑ) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία εμφανίζονται στην τοπική σας ώρα και με τις δικές σας ρυθμίσεις θερινής ώρας. Επίσης, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Επιστροφή στην αρχή

Πληροφορίες αρχείων για Windows 2000

DirectX 7.0 με Microsoft Windows 2000 Service Pack 4

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.1.9.736795,40803-Jun-200919:45x86

DirectX 8.1 με Microsoft Windows 2000 Service Pack 4


Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.3.1.8931,668,60805-Jun-200901:20x86

DirectX 9,0 με Microsoft Windows 2000 Service Pack 4


Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.5.1.9111,225,72803-Jun-200902:23x86

Επιστροφή στην αρχή

Πληροφορίες αρχείων για Windows XP και Windows Server 2003

  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο ορόσημο (RTM, SPn) και κλάδο υπηρεσιών (QFE, GDR) σημειώνονται στις στήλες "Απαίτηση SP" (SP requirement) και "Κλάδος υπηρεσιών" (Service branch).
  • Οι κλάδοι υπηρεσιών GDR περιέχουν μόνο τις ενημερώσεις κώδικα που έχουν κυκλοφορήσει ευρέως για την αντιμετώπιση διαδεδομένων, κρίσιμων ζητημάτων. Οι κλάδοι υπηρεσιών QFE περιέχουν επιπλέον επείγουσες επιδιορθώσεις, πέρα από τις επιδιορθώσεις κώδικα που έχουν κυκλοφορήσει ευρέως.
  • Πέρα από τα αρχεία που αναφέρονται σε αυτούς τους πίνακες, αυτή η ενημερωμένη έκδοση λογισμικού εγκαθιστά ένα συσχετιζόμενο αρχείο καταλόγου ασφαλείας (KBαριθμός.cat) το οποίο φέρει ψηφιακή υπογραφή από τη Microsoft.

DirectX 9.0 με εκδόσεις των Windows XP που βασίζονται σε τεχνολογία x86

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Quartz.dll6.5.2600.35801,290,75203-Jun-200919:27x86SP2SP2GDR
Quartz.dll6.5.2600.35801,291,26403-Jun-200919:24x86SP2SP2QFE
Quartz.dll6.5.2600.58221,291,26403-Jun-200919:09x86SP3SP3GDR
Quartz.dll6.5.2600.58221,291,26403-Jun-200919:12x86SP3SP3QFE


DirectX 9.0 με εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x64 και των Windows XP Professional x64 Edition

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Quartz.dll6.5.3790.45232,181,12004-Jun-200909:13x64SP2SP2GDR
Wquartz.dll6.5.3790.45231,277,95204-Jun-200909:13x86SP2SP2GDR\WOW
Quartz.dll6.5.3790.45232,181,63204-Jun-200909:11x64SP2SP2QFE
Wquartz.dll6.5.3790.45231,278,46404-Jun-200909:11x86SP2SP2QFE\WOW

DirectX 9.0 με εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία x86

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Quartz.dll6.5.3790.45231,277,95204-Jun-200910:14x86SP2SP2GDR
Quartz.dll6.5.3790.45231,278,46404-Jun-200910:14x86SP2SP2QFE

DirectX 9.0 με εκδόσεις του Windows Server 2003 που βασίζονται σε τεχνολογία IA-64

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Quartz.dll6.5.3790.45233,995,13604-Jun-200909:13IA-64SP2SP2GDR
Wquartz.dll6.5.3790.45231,277,95204-Jun-200909:13x86SP2SP2GDR\WOW
Quartz.dll6.5.3790.45233,995,64804-Jun-200909:10IA-64SP2SP2QFE
Wquartz.dll6.5.3790.45231,278,46404-Jun-200909:10x86SP2SP2QFE\WOW
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 στις ακόλουθες πλατφόρμες
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB971633
Επιστροφή στην αρχή