Microsoft Security Advisory -suojausneuvo: Indeo-pakkauksenhallinnan heikkoudet saattavat sallia koodin etäsuorittamisen (8.12.2009)

Tärkeää Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Näiden muutosten avulla voit kiertää tietyn ongelman. Ennen kuin teet nämä muutokset, sinun kannattaa arvioida riskit, joita tämän kiertotavan käyttäminen ympäristössäsi aiheuttaa. Jos käytät tätä kiertotapaa, suojaa tietokonetta suorittamalla sen mukaiset lisätoimet.

ESITTELY

Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Enemmän tietoa

Tietoja Microsoftin järjestelmään sisältyvästä Indeo-pakkauksenhallinnasta

Indeo-pakkauksenhallintaa voi käyttää useilla tavoilla, ja tietyt sovellukset saattavat vaatia kyseisen pakkauksenhallinnan. Indeo-pakkauksenhallinta saatetaan tarvita, kun käyt kelvollisissa WWW-sivustoissa, ja yritysympäristön yrityssovelluksissa. Tämä saattaa olla yleinen tilanne asiakkaille, jotka käyttävät vanhempia Windows-käyttöjärjestelmiä. Toisaalta asiakkaat, joiden ei tarvitse käyttää kyseistä pakkauksenhallintaa, saattavat haluta poistaa pakkauksenhallinnan rekisteröinnin kokonaan. Tämä artikkeli käsittelee kahta tapaa poistaa pakkauksenhallinnan rekisteröinti, jotka ovat alla annetun Fix it -ratkaisun käyttäminen ja pakkauksenhallinnan poistaminen manuaalisesti.

Microsoftin järjestelmään sisältyvän Indeo-pakkauksenhallinnan rekisteröinnin poistaminen Fix-it-ratkaisun avulla

Poista Indeo-pakkauksenhallinnan rekisteröinti tietokoneesta napsauttamalla seuraavan taulukon ensimmäisen sarakkeen Korjaa tämä ongelma -painiketta. Kun olet tehnyt tämän, mikään sovellus ei pysty käyttämään pakkauksenhallintaa. Tämä työkalu sekä poistaa pakkauksenhallinnan binaarien rekisteröinnin järjestelmästä että lisää käyttöoikeusluettelot estämään niiden käyttämisen. Saatavana on toinen Fix it -ratkaisu, joka kumoaa tämän toiminnon tarvittaessa.

Tämän Fix it -ratkaisun painikkeen avulla voit poistaa Indeo-pakkauksenhallinnan tiedostojen rekisteröinnin automaattisestiTämän Fix it -ratkaisun painikkeen avulla voit rekisteröidä Indeo-pakkauksenhallinnan tiedostot uudelleen automaattisesti


Microsoftin järjestelmään sisältyvän Indeo-pakkauksenhallinnan rekisteröinnin poistaminen manuaalisesti

Microsoftin järjestelmään sisältyvään Indeo-pakkauksenhallintaan liittyy useita tiedostoja. Kaikkia tässä lueteltuja tiedostoja ei välttämättä ole tietokoneessa Windows-käyttöjärjestelmästä riippuen. Käyttäjien, jotka haluavat poistaa Microsoftin järjestelmään sisältyvän Indeo-pakkauksenhallinnan tiedostojen rekisteröinnin manuaalisesti, on tarkistettava, että nämä tiedostot ovat tietokoneessa, etsittävä tiedostot sisältävä hakemisto ja suoritettava sitten tähän artikkeliin sisältyvä mallikomentosarja.



Jos haluat poistaa Microsoftin järjestelmään sisältyvän pakkauksenhallinnan järjestelmästä manuaalisesti, Microsoft suosittelee, että nimeät Microsoftin järjestelmään sisältyvän pakkauksenhallinnan binaaritiedostot uudelleen nimellä, joka on esimerkiksi seuraavanlainen: Binaarinnimi.old. Tämän avulla voit kumota prosessin myöhemmin, jos haluat jälleen käyttää Indeo-toimintoja. Tämä artikkeli sisältää mallikomentosarjan, jonka avulla tämä voidaan tehdä ympäristössä automatisoidummin.


Huomautus Indeo-pakkauksenhallinnan rekisteröintien poistaminen järjestelmästä saattaa aiheuttaa sovellusten yhteensopivuusongelmia, jos yrität toistaa näitä pakkauksenhallintoja edellyttävää sisältöä.

Huomautus Tässä taulukossa on luettelo sellaisten järjestelmään sisältyvien Microsoft Indeo -pakkauksenhallintojen binaaritiedostojen nimistä ja versioista, joiden rekisteröinnin voit poistaa. Se ei sisällä muiden valmistajien pakkauksenhallintoja.
Windows 2000Versio
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003:n tai Windows XP:n x64-versioVersio
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPVersio
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Indeo-pakkauksenhallinnan poistava mallikomentosarja
rem - list of indeo files
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax

rem backup operations 32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem backup operations wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.old



rem deletion operations - 32bit

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)

if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)

if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)

if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)


rem deletion operations - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)

if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)

if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)

if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

Indeo-toimintojen ottaminen uudelleen käyttöön tämän tietoturvapäivityksen asentamisen jälkeen

Varoitus Tämän ongelman kiertotavan käyttäminen saattaa tehdä tietokoneesta tai verkosta entistä haavoittuvamman pahantahtoisten käyttäjien tai haitallisiksi suunniteltujen ohjelmien, kuten virusten, hyökkäyksille. Microsoft ei suosittele tätä kiertotapaa, mutta näiden tietojen avulla voit kiertää ongelman harkintasi mukaan. Käytä tätä kiertotapaa omalla vastuulla.

Tämä tietoturvapäivitys poistaa käytöstä joitakin Indeo-toimintoja estämällä Internet Exploreria ja Windows Media Playeria käyttämästä kyseistä pakkauksenhallintaa. Tietyt käyttäjät saattavat tarvita näitä Indeo-pakkauksenhallinnan toimintoja ja ottaa ne käyttöön uudelleen kumoamalla tämän tietoturvapäivityksen tekemät rekisteriavainten muutokset. Rekisteriavainten muutokset ovat erilaiset Windows-käyttöjärjestelmän eri versioissa.

Huomautus Rekisteriavainten muutosten kumoaminen saattaa altistaa käyttäjän tietoturvaongelmille ja heikentää tietokoneen suojausprofiilia.

Jos haluat kumota APPCOMPAT-ongelman vaikutuksen pienennyksen poistamatta tietoturvapäivityksen asennusta, lue seuraavat tietokoneesi mukaiset Windows-käyttöjärjestelmäkohtaiset ohjeet.
Microsoft Windows 2000
Poista seuraavat rekisterin aliavaimet tai nimeä ne uudelleen.
OsaRekisterin aliavain
Iexplore.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Luo seuraavat rekisterin aliavaimet.
OsaRekisterin aliavain
Iexplore.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Arvon data: (heksadesimaali) 0x00000001
Wmplayer.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Arvon data: (heksadesimaali) 0x00000001
Mplayer2.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Arvon data: (heksadesimaali) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Arvon data: (heksadesimaali) 0x00000001
Windows Server 2003:n x86- ja x64-versiot
Luo seuraavat rekisterin aliavaimet.
OsaRekisterin aliavain
Iexplore.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Arvon data: (heksadesimaali) 0x00000001
Wmplayer.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Arvon data: (heksadesimaali) 0x00000001
Mplayer2.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Arvon data: (heksadesimaali) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Arvon data: (heksadesimaali) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Arvon data: (heksadesimaali) 0x00000001

Tunnetut ongelmat

Quartz.dll-tiedosto näkyy luettelossa allekirjoittamattomana binaarina

Oletetaan seuraava tilanne:
  • Asennat tämän päivityksen tietokoneeseen, jossa on Microsoft Windows 2000 Service Pack 4 ja DirectX 7 tai DirectX 8 asennettuna.
  • Päivität järjestelmän käyttämään DirectX 8:aa tai DirectX 9:ää.
  • Yrität päivittää järjestelmän uudelleen tällä päivityksellä.
Tässä tilanteessa Quartz.dll-tiedosto päivitetään turvalliseksi versioksi onnistuneesti. Tiedosto saattaa kuitenkin näkyä luettelossa allekirjoittamattomana binaarina.

Voit välttää tämän ongelman toimimalla seuraavasti:
  1. Poista Microsoft DirectShow'n aiemman version päivityksen asennus.
  2. Poista seuraava luettelotiedosto manuaalisesti:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Päivitä DirectShow'n uudemmaksi versioksi.
  4. Asenna DirectX:n uudemman version mukainen tietoturvapäivitys.

Lisätietoja tästä suojausneuvosta

Voit käyttää paketteja napsauttamalla seuraavia linkkejä. Saat lisätietoja tästä suojausneuvosta napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:

955759 Microsoft Security Advisory -suojausneuvo: Indeo-pakkauksenhallinnan AppCompat-päivityksen kuvaus (8.12.2009)

976138 Microsoft Security Advisory -suojausneuvo: Indeo-pakkauksenhallinnan Quartz-päivityksen kuvaus (8.12.2009)

Ominaisuudet

Artikkelin tunnus: 954157 – Viimeisin tarkistus: 30.9.2011 – Versio: 1

Palaute