Microsoft-Sicherheitsempfehlung: Sicherheitsrisiko in Microsoft DirectShow kann Remotecodeausführung ermöglichen.

Einführung

Microsoft stellt eine Sicherheitsempfehlung zu diesem Thema für IT-Experten zur Verfügung. Diese Sicherheitsempfehlung enthält zusätzliche sicherheitsrelevante Informationen. Sie finden die Sicherheitsempfehlung auf folgender Microsoft-Website:

Wenn die Problemumgehung für das in der Sicherheitsempfehlung beschriebene Problem automatisch angewendet werden soll, lesen Sie den Abschnitt "Problem automatisch beheben". Wenn Sie die Problemumgehung selbst anwenden möchten, lesen Sie den Abschnitt "Problem manuell beheben".

Problem automatisch beheben

Um die Problemumgehung zu implementieren, mit der die automatische QuickTime-Analyse auf einem Computer mit Windows 2000, Windows XP oder Windows Server 2003 deaktiviert wird, klicken Sie auf den Link Problem beheben unter Problemumgehung aktivieren. Um die Problemumgehung rückgängig zu machen, klicken Sie auf den Link Problem beheben unter Problemumgehung deaktivieren. In beiden Fällen klicken Sie anschließend im Dialogfeld Dateidownload auf Ausführen, und befolgen Sie die Schritte im "Fix it"-Assistenten.


Problemumgehung aktivierenProblemumgehung deaktivieren


Hinweis Dieser Assistent ist möglicherweise nur in Englisch verfügbar, die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.

Hinweis Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die automatische Korrektur auf ein Flash-Laufwerk oder eine CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.

Lesen Sie anschließend den Abschnitt "Wurde das Problem behoben?".

Problem manuell beheben

Um die Problemumgehung, mit der die QuickTime-Analyse deaktiviert wird, selbst zu implementieren, wenden Sie eine der folgenden Methoden an:


Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen

Verwenden der interaktiven Methode

  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie auf die folgenden Unterschlüssel in der Registrierung:

    • Für Systeme mit der 32-Bit-Version von Windows:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Für Systeme mit der 64-Bit-Version von Windows:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. Klicken Sie im Menü Datei auf Exportieren.
  4. Geben Sie im Dialogfeld Registrierungsdatei exportieren die Zeichenfolge Quicktime_Parser_Backup.reg ein, und klicken Sie dann auf Speichern.


    Hinweis Standardmäßig wird hierdurch eine Sicherung des Registrierungsschlüssels im Ordner Eigene Dateien erstellt.
  5. Drücken Sie die ENTF-Taste, um den Registrierungsschlüssel zu löschen. Wenn Sie im Dialogfeld Löschen des Schlüssels bestätigen zum Löschen des Registrierungsschlüssels aufgefordert werden, klicken Sie auf Ja.
  6. Beenden Sie den Registrierungs-Editor.

Verwenden eines verwalteten Bereitstellungsskripts

  1. Erstellen Sie eine Sicherungskopie der Registrierungsschlüssel mithilfe eines verwalteten Bereitstellungsskripts, das den folgenden Text enthält:

    • Für Systeme mit der 32-Bit-Version von Windows:

      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Für Systeme mit der 64-Bit-Version von Windows:

      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Kopieren Sie den folgenden Text in eine Textdatei, und speichern Sie die Datei anschließend mit der Erweiterung ".reg": Speichern Sie die Datei zum Beispiel unter dem Namen "Disable_Quicktime_Parser.reg":

    • Für Systeme mit der 32-Bit-Version von Windows:

      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Für Systeme mit der 64-Bit-Version von Windows:

      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. Geben Sie auf dem Zielcomputer den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um das Registrierungsskript auszuführen:

    Regedit.exe /s Disable_Quicktime_Parser.reg

Auswirkungen der Problemumgehung

Die Wiedergabe von QuickTime-Inhalten wird deaktiviert.

Rückgängigmachen der Problemumgehungen

Rückgängigmachen der interaktiven Methode
  1. Klicken Sie auf Start und auf Ausführen. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein, und klicken Sie anschließend auf OK.
  2. Klicken Sie im Menü Datei auf Importieren.
  3. Wählen Sie im Dialogfeld Registrierungsdatei importieren die Zeichenfolge Quicktime_Parser_Backup.reg aus, und klicken Sie dann auf Öffnen.
  4. Beenden Sie den Registrierungs-Editor, und starten Sie den Computer anschließend neu.
Rückgängigmachen des verwalteten Bereitstellungsskripts
Geben Sie auf dem Zielcomputer den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten ein, um den ursprünglichen Zustand wiederherzustellen:

Regedit.exe /s Quicktime_Parser_Backup.reg

Wurde das Problem behoben?

Prüfen Sie, ob der Registrierungsschlüssel erstellt bzw. geändert wurde. Wenn der Registrierungsschlüssel erstellt oder geändert wurde, sind Sie fertig. Wenn der Registrierungsschlüssel nicht erstellt oder geändert wurde, können Sie sich an den Support wenden.
Eigenschaften

Artikelnummer: 971778 – Letzte Überarbeitung: 11.08.2009 – Revision: 1

Feedback