Microsoft Security Advisory: Una vulnerabilidad en Microsoft DirectShow que podría permitir la ejecución remota de código

Introducción

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El asesoramiento de seguridad contiene información adicional relacionada con la seguridad. Para ver el asesoramiento de seguridad, visite el siguiente sitio Web de Microsoft:


Para que podamos solución el problema tratado en el documento informativo sobre seguridad para usted, vaya a la sección de "arreglarlo para mí". Para evitar este problema usted mismo, vaya a la sección "permítame corregirlo yo mismo".

Solucionarlo en mi lugar

Para implementar la solución alternativa que deshabilita QuickTime analizar automáticamente en un equipo que ejecuta Windows 2000, Windows XP o Windows Server 2003, haga clic en el
Vínculo de corregir este problemaen Habilitar solución alternativa. Para deshacer la solución provisional, haga clic en el
Vínculo de corregir este problemaen Deshabilitar la solución. En cualquier caso, haga clic en
Ejecutaren el
Cuadro de diálogo Descarga de archivocuadro y siga los pasos de la corrección, Asistente.


Habilitar soluciónDeshabilitar la solución


Nota este asistente puede estar en inglés solamente; Sin embargo, la corrección automática también funciona para versiones de Windows en otro idioma.

Nota: si no está en el equipo que tiene el problema, guarde la solución Fix it en un CD o una unidad flash y, a continuación, ejectútela en el equipo que tiene el problema.

A continuación, vaya a la sección "¿Esto ha solucionado el problema?".

Solucionarlo por mí mismo

Para implementar la solución alternativa que deshabilita QuickTime analizar usted mismo, utilice uno de los métodos siguientes:


Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad y restaurar el registro de Windows

Con el método interactivo

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en las siguientes subclaves del registro:

    • Para los sistemas Windows de 32 bits:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Para los sistemas Windows de 64 bits:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. En el menú Archivo , haga clic en Exportar.
  4. En el cuadro de diálogo Exportar archivo del registro , escriba Quicktime_Parser_Backup.regy, a continuación, haga clic en Guardar.


    Nota: De forma predeterminada, se creará una copia de seguridad de esta clave del registro en la carpeta Mis documentos.
  5. Presione SUPR en el teclado para eliminar la clave del registro. Cuando pregunte si desea eliminar la clave del registro en el cuadro de diálogo Confirmar eliminación de clave , haga clic en .
  6. Salga del Editor del Registro.

Utilizando una secuencia de comandos de implementación administrada

  1. Crear una copia de seguridad de las claves del registro mediante una secuencia de comandos de implementación administrada que contenga el texto siguiente:

    • Para los sistemas Windows de 32 bits:

      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Para los sistemas Windows de 64 bits:

      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} 
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Copie el texto siguiente en un archivo de texto y, a continuación, guarde el archivo utilizando una. Extensión REG. Por ejemplo, guarde el archivo como "Disable_Quicktime_Parser.reg":

    • Para los sistemas Windows de 32 bits:

      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Para los sistemas Windows de 64 bits:

      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. En el equipo de destino, escriba el siguiente comando desde un símbolo del sistema con privilegios elevados para ejecutar la secuencia de comandos del registro:

    Regedit.exe /s Disable_Quicktime_Parser.reg

Impacto de la solución

Se deshabilitará la reproducción de contenido de QuickTime.

Cómo deshacer las soluciones

Cómo deshacer el método interactivo
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit en el cuadro Abrir y, a continuación, haga clic en Aceptar.
  2. En el menú archivo , haga clic en Importar.
  3. En el cuadro de diálogo Importar archivo del registro , seleccione Quicktime_Parser_Backup.regy, a continuación, haga clic en Abrir.
  4. Salga del Editor del registro y, a continuación, reinicie el equipo.
Cómo deshacer la secuencia de comandos de implementación administrada
En el equipo de destino, escriba el siguiente comando desde un símbolo del sistema con privilegios elevados para restaurar el estado original:

Regedit.exe /s Quicktime_Parser_Backup.reg

¿Esto ha solucionado el problema?

Compruebe si la clave del registro se crea o modifica. Si se crea o se modifica la clave del registro, haya terminado con este artículo. Si la clave del registro no se crea o se modifica, puede ponerse en contacto con soporte técnico.
Propiedades

Id. de artículo: 971778 - Última revisión: 13 ene. 2017 - Revisión: 2

Comentarios