Microsoft 安全公告:Microsoft DirectShow 中的漏洞可能允许远程代码执行

文章翻译 文章翻译
文章编号: 971778 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/advisory/971778.mspx


若要我们为您解决安全公告中讨论的问题,请转到“帮我修复此问题”部分。如果您想亲自解决此问题,请转到“让我自行修复该问题”部分。

帮我修复此问题

若要实现禁用 QuickTime 在运行 Windows 2000、Windows XP 或 Windows Server 2003 计算机上自动分析的替代方法,请单击“启用替代方法”下的“修复此问题”链接。若要撤消该替代方法,请单击“禁用替代方法”下的“修复此问题”链接。在任一情况下,都可单击“文件下载”对话框中的“运行”,并按照修复此问题向导中的步骤执行操作。


收起该表格展开该表格
启用替代方法禁用替代方法
修复此问题
Microsoft Fix it 50256
修复此问题
Microsoft Fix it 50257


注意:此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。

注意:如果操作的计算机中并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机中运行该功能。

下一步,请转到“此方法是否已修复问题?”部分。

我自行修复此问题

若要实现禁用 QuickTime 自行分析的替代方法,请使用下列方法之一:
重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表

使用交互式方法

  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在注册表中找到并单击以下子项:
    • 对于 32 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. 在“文件”菜单上,单击“导出”
  4. 在“导出注册表文件”对话框中,键入 Quicktime_Parser_Backup.reg,然后单击“保存”

    注意:默认情况下,这将在“我的文档”文件夹中创建此注册表项的备份。
  5. 在键盘上按 Delete 可删除注册表项。当在“确认项删除”对话框中提示删除注册表项时,请单击“是”
  6. 退出注册表编辑器。

使用托管的部署脚本

  1. 通过使用包含下列文本的托管的部署脚本创建注册表项的备份副本:
    • 对于 32 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 将下列文本复制到文本文件中,然后使用 .REG 扩展名保存文件。例如,将该文件另存为“Disable_Quicktime_Parser.reg”:
    • 对于 32 位 Windows 系统:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 对于 64 位 Windows 系统:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. 在目标计算机上,从提升了权限的命令提示符下键入以下命令来运行注册表脚本:
    Regedit.exe /s Disable_Quicktime_Parser.reg

替代方法的影响

将禁用 QuickTime 内容回放。

如何撤消替代方法

如何撤消交互式方法
  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在“文件”菜单上,单击“导入”
  3. 在“导入注册表文件”对话框中,选择 Quicktime_Parser_Backup.reg,然后单击“打开”
  4. 退出注册表编辑器,然后重新启动计算机。
如何撤销托管的部署脚本
在目标计算机上,从提升了权限的命令提示符下键入以下命令来还原原始状态:
Regedit.exe /s Quicktime_Parser_Backup.reg

此方法是否已修复问题?

检查是否已创建或已修改注册表项。如果已创建或已修改该注册表,则您已完成此文章。如果没有创建或修改该注册表,则可以联系支持部门

属性

文章编号: 971778 - 最后修改: 2009年8月11日 - 修订: 4.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3?当用于
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
关键字:?
kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com