Aviso de seguridad de Microsoft: Vulnerabilidades en el códec Indeo podrían permitir la ejecución remota de código: 8 de diciembre, 2009

Importante Este artículo contiene información que muestra cómo reducir la configuración de seguridad o cómo desactivar las opciones de seguridad en un equipo. Puede realizar estos cambios para solucionar temporalmente un problema concreto. Pero antes de realizarlos, recomendamos que evalúe los riesgos asociados a esta solución en su entorno particular. Si decide implementar esta solución temporal, tome las medidas adicionales oportunas para ayudar a proteger el equipo.

Microsoft ha publicado un aviso de seguridad sobre este problema destinado a los profesionales de TI. El aviso de seguridad contiene información adicional relacionada con la seguridad. Para ver el aviso de seguridad, visite el siguiente sitio web de Microsoft:

http://www.microsoft.com/spain/technet/security/advisory/954157.mspx

INTRODUCCIÓN

Acerca del códec Indeo de Microsoft

El códec Indeo se puede usar de varias formas y puede que ciertas aplicaciones requieran este códec. El códec Indeo puede ser necesario cuando visite sitios Web legítimos y en aplicaciones de línea de negocio del entorno corporativo. Esto puede ser un escenario más común para los clientes que ejecutan sistemas operativos de Windows anteriores. Por otra parte, los clientes que no tengan que usar el códec pueden realizar un paso adicional y eliminar el códec totalmente del Registro. En este artículo se explican dos formas en que el códec puede eliminar del Registro: mediante el uso de la opción Fix-it, que se proporciona a continuación, o mediante la eliminación manual del códec del Registro.

Eliminación del códec Indeo de Microsoft del Registro con la opción Fix-it

Para eliminar el códec Indeo del Registro del equipo, haga clic en el botón Solucionar este problema de la primera columna de la siguiente tabla. Después de hacerlo, no todas las aplicaciones pueden utilizar el códec. Esta herramienta elimina del Registro los archivos binarios del códec del sistema y agrega las ACL para impedir su uso. Hay un segundo Fix-it disponible que invierte esta acción si decide hacerlo en el futuro.

Utilice este botón para eliminar automáticamente del Registro los archivos del códec Indeo

Utilice este botón para volver a agregar automáticamente al Registro los archivos del códec Indeo



Eliminar manualmente del Registro el códec Indeo de Microsoft

hay varios archivos que están asociados con el códec Indeo de Microsoft. En función del sistema operativo Windows, es posible que no se encuentren en el equipo todos los archivos que se enumeran. Los usuarios que deseen eliminar del Registro el códec Indeo de Microsoft deben comprobar que los archivos existen en el equipo, buscar el directorio en el que se encuentran y ejecutar el script de ejemplo que se incluye en este artículo.



Para quitar manualmente el códec de Microsoft del sistema, es aconsejable cambiar el nombre de los archivos binarios del códec de Microsoft a algo parecido a ‘nombrebinario.old’. Esto permite invertir el proceso en el futuro si alguna vez se desea recuperar la funcionalidad de Indeo. Este artículo incluye un script de ejemplo que se puede usar para hacerlo en su entorno de forma más automatica.


Nota La eliminación del Registro de los códecs del sistema puede provocar problemas de compatibilidad de aplicaciones si se intenta reproducir contenido que requiere dichos códecs.

Nota Esta tabla muestra el nombre del archivo binario y la versión de los códecs Indeo de Microsoft que se pueden eliminar del Registro. No se incluyen códecs de terceros.

Windows 2000

Versión

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

ivfsrc.ax

5.10.2.51

Windows Server 2003 o Windows XP, versión basada en x64

Versión

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48

Windows XP

Versión

ir32_32.dll

3.24.15.3

ir41_32.ax

4.51.16.3

ir41_qc.dll

4.30.62.2

ir41_qcx.dll

4.30.64.1

ir50_32.dll

5.2562.15.55

ir50_qc.dll

5.0.63.48

ir50_qcx.dll

5.0.64.48


Script de ejemplo para quitar el códec Indeo

rem - lista de archivos indeo
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax

rem operaciones de copia de seguridad 32 bits

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


REM operaciones de copia de seguridad wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem operaciones de eliminación - 32 bits

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)

if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)

if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)

if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)


rem operaciones de eliminación - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)

if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)

if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)

if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

Vuelva a habilitar la funcionalidad de Indeo después de instalar esta actualización de seguridad

Advertencia: esta solución temporal puede hacer que un equipo o una red sean más vulnerables a los ataques de usuarios malintencionados o de software malintencionado, como los virus. No recomendamos esta solución, pero proporcionamos la información para que pueda decidir por sí mismo si la implementa. Utilice esta solución temporal bajo su responsabilidad.

Esta actualización de seguridad deshabilita algunas funciones de Indeo, ya que no permite que Windows Internet Explorer ni el Reproductor de Windows Media usen el códec. Es posible que algunos usuarios requieran estas funciones. Para volver a habilitarlas deben revertir los cambios que esta actualización de seguridad realiza en la clave del Registro. Dichos cambios varían en función de la versión del sistema operativo Windows.

Nota Al revertir la clave del Registro, el usuario puede tener problemas de seguridad y el perfil de seguridad del equipo se debilita.

Para revertir la mitigación de APPCOMPAT sin desinstalar la actualización de seguridad, consulte las siguientes indicaciones específicas del sistema operativo Windows y que son apropiadas para su equipo.

Microsoft Windows 2000

Elimine o cambie el nombre de las siguientes subclaves del Registro.

Componente

Subclave del Registro

Iexplore.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe

Wmplayer.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe

Mplayer2.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe

Mplay32.exe

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe

Windows XP

Cree las siguientes subclaves del Registro.

Componente

Subclave del Registro

Iexplore.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001

Windows Server 2003, versiones para x86 y x64

Cree las siguientes subclaves del Registro.

Componente

Subclave del Registro

Iexplore.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Información del valor: (hex) 0x00000001

Wmplayer.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Información del valor: (hex) 0x00000001

Mplayer2.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Información del valor: (hex) 0x00000001

Mplayer32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Información del valor: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Información del valor: (hex) 0x00000001

Problemas conocidos

Quartz.dll aparece como un archivo binario sin signo

Imagine la situación siguiente:

  • Instala esta actualización en un equipo con Microsoft Windows 2000 con Service Pack 4 en el que está instalado DirectX 7 o DirectX 8.

  • Actualiza el sistema a DirectX 8 o DirectX 9.

  • Intenta actualizar el sistema de nuevo con esta actualización.

En este supuesto, el archivo Quartz.dll se actualiza correctamente a la versión de seguridad. No obstante, el archivo puede aparecer como un binario sin firma.

Para evitar este problema, siga estos pasos:

  1. Desinstale la actualización de la versión anterior de Microsoft DirectShow.

  2. Elimine manualmente el siguiente archivo de catálogo:

    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat

  3. Actualice a la versión más reciente de DirectShow.

  4. Instale la actualización de seguridad correspondiente a la nueva versión de DirectX.

Más información acerca de este aviso

Para tener acceso a los paquetes, haga clic en los vínculos siguientes. Para obtener más información acerca de este aviso, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

955759 Aviso de seguridad de Microsoft: Descripción de la actualización de AppCompat para el códec Indeo: 8 de diciembre de 2009

976138 Aviso de seguridad de Microsoft: Descripción de la actualización de Quartz para el códec Indeo: 8 de diciembre de 2009

Más información

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×