Советы корпорации Майкрософт по безопасности: уязвимость в Microsoft DirectShow делает возможным удаленное выполнение кода

Переводы статьи Переводы статьи
Код статьи: 971778 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Введение

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы ознакомиться с ними, посетите следующий веб-сайт корпорации Майкрософт:
http://www.microsoft.com/technet/security/advisory/971778.mspx


Для получения помощи в решении проблемы, описанной в этих советах по безопасности, перейдите к разделу Помощь в решении проблемы. Для самостоятельного решения проблемы обратитесь к разделу Самостоятельное решение проблемы.

Помощь в решении проблемы

Чтобы применить метод обхода, автоматически отключающий анализ QuickTime на компьютере с системой Windows 2000, Windows XP или Windows Server 2003, щелкните ссылку Решить проблему в подразделе Применение метода обхода. Для отмены метода обхода щелкните ссылку Решить проблему в подразделе Отмена метода обхода. В каждом из описанных сценариев нажимайте кнопку Запустить в диалоговом окне Загрузка файла и следуйте инструкциям мастера решения проблем.


Свернуть эту таблицуРазвернуть эту таблицу
Применение метода обходаОтмена метода обхода
Устранить эту проблему
Microsoft Fix it 50256
Устранить эту проблему
Microsoft Fix it 50257


Примечание.. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.

Примечание. Решение по устранению проблем можно загрузить на любой компьютер, а затем сохранить его на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.

Теперь перейдите к разделу Проблема устранена?

Самостоятельное решение проблемы

Для самостоятельного применения метода обхода, отключающего анализ QuickTime, воспользуйтесь одним из указанных ниже способов.
Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем, поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Использование интерактивного способа

  1. В меню Пуск выберите пункт Выполнить, в поле Открыть: введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выберите указанные ниже подразделы реестра.
    • Для 32-разрядных систем Windows:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Для 64-разрядных систем Windows:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. В меню Файл выберите команду Экспорт.
  4. В диалоговом окне Экспорт файла реестра введите Quicktime_Parser_Backup.reg, затем нажмите кнопку Сохранить.

    Примечание. По умолчанию это действие приводит к созданию резервной копии данного раздела реестра в папке "Мои документы".
  5. Для удаления раздела реестра нажмите клавишу DELETE на клавиатуре. В открывшемся диалоговом окне Подтверждение удаления раздела нажмите кнопку Да.
  6. Закройте редактор реестра.

Использование сценария управляемого развертывания

  1. Создайте резервную копию разделов реестра с помощью сценария управляемого развертывания, содержащего указанный ниже текст.
    • Для 32-разрядных систем Windows:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Для 64-разрядных систем Windows:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Скопируйте приведенный ниже текст в текстовый файл и сохраните последний с расширением REG. Например, сохраните файл как Disable_Quicktime_Parser.reg.
    • Для 32-разрядных систем Windows:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Для 64-разрядных систем Windows:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. Для запуска сценария реестра на целевом компьютере введите в командной строке с повышенными привилегиями следующую команду:
    Regedit.exe /s Disable_Quicktime_Parser.reg

Влияние метода обхода

Воспроизведение содержимого QuickTime будет отключено.

Отмена методов обхода

Отмена интерактивного способа
  1. В меню Пуск выберите пункт Выполнить, в поле Открыть: введите команду regedit и нажмите кнопку ОК.
  2. В меню Файл выберите команду Импорт.
  3. В диалоговом окне Импорт файла реестра выберите файл Quicktime_Parser_Backup.reg и нажмите кнопку Открыть.
  4. Закройте редактор реестра и перезагрузите компьютер.
Отмена сценария управляемого развертывания
Для возврата целевого компьютера к исходному состоянию введите в командной строке с повышенными привилегиями следующую команду:
Regedit.exe /s Quicktime_Parser_Backup.reg

Проблема устранена?

Проверьте, выполнилось ли создание или изменение раздела реестра. Если это так, пропустите дальнейшие действия, приведенные в этой статье. Если не удалось создать или изменить этот раздел реестра, обратитесь в службу технической поддержки.

Свойства

Код статьи: 971778 - Последний отзыв: 11 августа 2009 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com