Microsoft 資訊安全諮詢:Microsoft DirectShow 的弱點可能會允許遠端程式碼執行

文章翻譯 文章翻譯
文章編號: 971778 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/security/advisory/971778.mspx


如果要我們為您解決此資訊安全諮詢所述的問題,請前往<為我修正此問題>一節。如果您要自行解決此問題,請前往<讓我自行修正此問題>一節。

為我修正此問題

若要在執行 Windows 2000、Windows XP 或 Windows Server 2003 的電腦上執行自動停用 QuickTime Parsing 的因應措施,請按一下 [啟用因應措施] 下的 [修正此問題] 連結。若要復原因應措施,請按一下 [停用因應措施] 下的 [修正此問題] 連結。不論您使用上述哪一種情況,請按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈中的步驟執行。


摺疊此表格展開此表格
啟用因應措施停用因應措施
修正此問題
Microsoft Fix it 50256
修正此問題
Microsoft Fix it 50257


注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。

然後請前往<這樣是否已修正問題?>一節。

讓我自行修正此問題

如果要自行執行停用 QuickTime Parsing 的因應措施,請使用下列其中一個方法:
重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows 中備份及還原登錄

使用互動式方法

  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 在登錄中找出並按一下下列子機碼:
    • 若為 32 位元的 Windows 系統:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 若為 64 位元的 Windows 系統:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. [檔案] 功能表上,按一下 [匯出]
  4. [匯出登錄檔案] 對話方塊中,輸入 Quicktime_Parser_Backup.reg,然後按一下 [儲存]

    注意 預設情況下,這麼做會在 [我的文件] 資料夾中建立登錄機碼的備份。
  5. 按下鍵盤上的 DELETE 以刪除該登錄機碼。當出現 [確認機碼刪除] 對話方塊提示您刪除該登錄機碼時,請按一下 [是]
  6. 結束「登錄編輯程式」。

使用受管理的部署指令碼

  1. 使用包含下列文字之受管理的部署指令碼來建立登錄機碼的備份:
    • 若為 32 位元的 Windows 系統:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 若為 64 位元的 Windows 系統:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 將下列文字複製到文字檔,然後使用 .REG 副檔名儲存該檔案。例如,將檔案儲存為「Disable_Quicktime_Parser.reg」:
    • 若為 32 位元的 Windows 系統:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 若為 64 位元的 Windows 系統:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. 在目標電腦上輸入下列提高權限之命令提示字元的命令,以執行登錄指令碼:
    Regedit.exe /s Disable_Quicktime_Parser.reg

執行因應措施造成的影響

將會停用 QuickTime 的播放內容。

如何復原因應措施

如何復原互動式方法
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. [檔案] 功能表上,按一下 [匯入]
  3. [匯入登錄檔案] 對話方塊中,選取 Quicktime_Parser_Backup.reg,然後按一下 [開啟]
  4. 結束「登錄編輯程式」,然後重新啟動電腦。
如何復原受管理的部署指令碼
在目標電腦上輸入下列提高權限之命令提示字元的命令,以還原為原始狀態:
Regedit.exe /s Quicktime_Parser_Backup.reg

這樣是否已修正問題?

檢查登錄機碼是否已建立或修改。如果登錄機碼已建立或修改,您便已完成本文。如果登錄機碼未建立或修改,您可以連絡支援部門

屬性

文章編號: 971778 - 上次校閱: 2009年8月11日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
關鍵字:?
kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com