Microsoft Security Advisory -suojausneuvo: Indeo-pakkauksenhallinnan Quartz-päivityksen kuvaus (8.12.2009)

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
ESITTELY
Microsoft on julkaissut tähän ongelmaan liittyvän Microsoft Security Advisory -suojausneuvon tietotekniikan asiantuntijoita varten. Suojausneuvo sisältää tietoturvaan liittyviä lisätietoja. Voit tarkastella suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
Enemmän tietoa

Tunnettuja tämän tietoturvapäivityksen yhteydessä ilmeneviä ongelmia

  • Tietokone ei ole suojattu, jos tämän tietoturvapäivityksen virheellinen versio asennetaan

    Jos lataat ja asennat tämän tietoturvapäivityksen virheellisen version manuaalisesti, tietokone ei ole suojattu. Oletetaan esimerkiksi seuraava tilanne:
    • Päivitit järjestelmään alun perin sisältyneen DirectX-osan Windows 2000 -tietokoneessa DirectX:n uudemmaksi versioksi aiemmin. Päivitit esimerkiksi DirectX 7:n oletusversion Windows 2000:ssa DirectX 9:ksi.
    • Latasit DirectX 7 -päivityksen manuaalisesti Microsoft Download Centeristä ja asensit sen sitten heikkouden sisältävään tietokoneeseen.
    Tässä tilanteessa päivityksen asennus onnistuu. Heikkouden sisältävää binaaria ei kuitenkaan korvata. Tämän vuoksi tietokone sisältää edelleen heikkouden.

    Microsoft suosittelee, että selvität käytössä olevan DirectX:n version suorittamalla DirectX-diagnostiikkatyökalun, jotta voit varmistaa, että lataat oikean version tästä tietoturvapäivityksestä.Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    157730 DirectX-version selvittäminen DirectX-diagnostiikkatyökalun avulla
  • Quartz.dll-tiedosto näkyy allekirjoittamattomana binaarina

    Oletetaan seuraava tilanne:
    • Asennat tämän päivityksen tietokoneeseen, jossa on Microsoft Windows 2000 Service Pack 4 ja DirectX 7 asennettuna.
    • Päivität järjestelmän DirectX 9 -versioksi.
    • Yrität päivittää järjestelmän uudelleen tällä päivityksellä.
    Tässä tilanteessa Quartz.dll-tiedosto päivitetään turvalliseksi versioksi onnistuneesti. Tiedosto saattaa kuitenkin näkyä allekirjoittamattomana binaarina.

    Voit välttää tämän ongelman toimimalla seuraavasti:
    1. Poista Microsoft DirectShow' -sovelluksen aiemman version päivityksen asennus.
    2. Poista seuraava luettelotiedosto manuaalisesti:
      %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB976138.cat
    3. Päivitä DirectShow'n uudemmaksi versioksi.
    4. Asenna DirectX:n uudemman version mukainen tietoturvapäivitys.

Päivityksen tiedot

Tämän päivityksen hankkiminen

Voit ladata seuraavat tiedostot Microsoft Download Centeristä:
Kaikki tuetut Windows Server 2000:n x86-versiot (DirectX 9)
LataaLataa Windows2000-DirectX9-KB976138-x86-ENU-paketti nyt.

Kaikki tuetut Windows Server 2000:n x86-versiot (kanavaan sisältyvä)
LataaLataa Windows2000-KB976138-x86-ENU-paketti nyt.

Tiedostojen tiedot

Tämän tietoturvapäivityksen englanninkielisessä (Yhdysvallat) versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.

Windows 2000:n tiedostojen tiedot

Kaikki tuetut Microsoft Windows 2000:n versiot (DirectX 9)
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.5.1.9121,227,26416-Oct-200907:13x86
Kaikki tuetut Microsoft Windows 2000:n versiot (kanavaan sisältyvä)
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.1.9.737796,94416-Oct-200919:15x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Ominaisuudet

Artikkelin tunnus: 976138 – Viimeisin tarkistus: 02/07/2014 05:58:54 – Versio: 1.0

  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive kbsecadvisory kbsecurity kbsurveynew kbbug kbfix atdownload kbexpertiseinter KB976138
Palaute