Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in Microsoft DirectShow kann Remotecodeausführung ermöglichen.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 971778 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Sie finden die Sicherheitsempfehlung auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/971778.mspx


Wenn die Problemumgehung für das in der Sicherheitsempfehlung beschriebene Problem automatisch angewendet werden soll, lesen Sie den Abschnitt "Problem automatisch beheben". Wenn Sie die Problemumgehung selbst anwenden möchten, lesen Sie den Abschnitt "Problem manuell beheben".

Problem automatisch beheben

Um die Problemumgehung zu implementieren, mit der die automatische QuickTime-Analyse auf einem Computer mit Windows 2000, Windows XP oder Windows Server 2003 deaktiviert wird, klicken Sie auf den Link Problem beheben unter Problemumgehung aktivieren. Um die Problemumgehung rückgängig zu machen, klicken Sie auf den Link Problem beheben unter Problemumgehung deaktivieren. In beiden Fällen klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im "Fix it"-Assistenten.


Tabelle minimierenTabelle vergrößern
Problemumgehung aktivierenProblemumgehung deaktivieren
Problem beheben
Microsoft Fix it 50256
Problem beheben
Microsoft Fix it 50257


Hinweis Dieser Assistent ist möglicherweise nur in Englisch verfügbar, die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.

Hinweis Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die automatische Korrektur auf ein Flash-Laufwerk oder eine CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Lesen Sie anschließend den Abschnitt "Wurde das Problem behoben?".

Problem manuell beheben

Um die Problemumgehung, mit der die QuickTime-Analyse deaktiviert wird, selbst zu implementieren, wenden Sie eine der folgenden Methoden an:
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen

Verwenden der interaktiven Methode

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie auf die folgenden Unterschlüssel in der Registrierung:
    • Für Systeme mit der 32-Bit-Version von Windows:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Für Systeme mit der 64-Bit-Version von Windows:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. Klicken Sie im Menü Datei auf Exportieren.
  4. Geben Sie im Dialogfeld Registrierungsdatei exportieren die Zeichenfolge Quicktime_Parser_Backup.reg ein, und klicken Sie dann auf Speichern.

    Hinweis Standardmäßig wird hierdurch eine Sicherung des Registrierungsschlüssels im Ordner Eigene Dateien erstellt.
  5. Drücken Sie die ENTF-Taste, um den Registrierungsschlüssel zu löschen. Wenn Sie im Dialogfeld Löschen des Schlüssels bestätigen zum Löschen des Registrierungsschlüssels aufgefordert werden, klicken Sie auf Ja.
  6. Beenden Sie den Registrierungs-Editor.

Verwenden eines verwalteten Bereitstellungsskripts

  1. Erstellen Sie eine Sicherungskopie der Registrierungsschlüssel mithilfe eines verwalteten Bereitstellungsskripts, das den folgenden Text enthält:
    • Für Systeme mit der 32-Bit-Version von Windows:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Für Systeme mit der 64-Bit-Version von Windows:
      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Kopieren Sie den folgenden Text in eine Textdatei, und speichern Sie die Datei anschließend mit der Erweiterung ".reg": Speichern Sie die Datei zum Beispiel unter dem Namen "Disable_Quicktime_Parser.reg":
    • Für Systeme mit der 32-Bit-Version von Windows:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Für Systeme mit der 64-Bit-Version von Windows:
      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. Geben Sie auf dem Zielcomputer den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um das Registrierungsskript auszuführen:
    Regedit.exe /s Disable_Quicktime_Parser.reg

Auswirkungen der Problemumgehung

Die Wiedergabe von QuickTime-Inhalten wird deaktiviert.

Rückgängigmachen der Problemumgehungen

Rückgängigmachen der interaktiven Methode
  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie im Menü Datei auf Importieren.
  3. Wählen Sie im Dialogfeld Registrierungsdatei importieren die Zeichenfolge Quicktime_Parser_Backup.reg aus, und klicken Sie dann auf Öffnen.
  4. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.
Rückgängigmachen des verwalteten Bereitstellungsskripts
Geben Sie auf dem Zielcomputer den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um den ursprünglichen Zustand wiederherzustellen:
Regedit.exe /s Quicktime_Parser_Backup.reg

Wurde das Problem behoben?

Prüfen Sie, ob der Registrierungsschlüssel erstellt bzw. geändert wurde. Wenn der Registrierungsschlüssel erstellt oder geändert wurde, sind Sie fertig. Wenn der Registrierungsschlüssel nicht erstellt oder geändert wurde, können Sie sich an den Support wenden.

Eigenschaften

Artikel-ID: 971778 - Geändert am: Dienstag, 11. August 2009 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.