Al momento sei offline in attesa che la connessione Internet venga ristabilita

Avviso di sicurezza Microsoft: Vulnerabilità nel codec Indeo potrebbero consentire l'esecuzione di codice in modalità remota: del dicembre 8, 2009

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Importante In questo articolo vengono fornite informazioni che consentono di ridurre il livello delle impostazioni di protezione o di disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di procedere, si consiglia di valutare i rischi derivanti dall'implementazione di questa soluzione in un ambiente particolare. Se si sceglie di implementare questa soluzione, adottare ogni ulteriore procedura che consenta la protezione del computer.
INTRODUZIONE
È stato rilasciato un Advisory Microsoft sulla sicurezza relativo a questo problema per i professionisti IT. In questo documento sono contenute ulteriori informazioni correlate alla protezione. Per visualizzare il testo del documento, visitare la pagina Web al seguente indirizzo:
Informazioni

Informazioni sul codec Indeo di Microsoft

Il codec Indeo può essere utilizzato in molteplici modi ed è inoltre richiesto da determinate applicazioni. Il codec Indeo potrebbe essere necessario quando si visitano siti Web legittimi e nelle applicazioni line-of-business dell'ambiente aziendale. Potrebbe trattarsi di uno scenario più comune per i clienti che eseguono sistemi operativi Windows meno recenti. Per i clienti che non devono tuttavia utilizzare il codec, potrebbe essere opportuno annullare completamente la registrazione del codec. In questo articolo vengono trattati due modi in cui la registrazione del codec può essere annullata: utilizzando la seguente opzione Fix-it o annullando manualmente la registrazione del codec.

Annullare la registrazione del codice Indeo di Microsoft utilizzando l'opzione Fix-it

Fare clic sul pulsante Correggi problema presente nella prima colonna della seguente tabella per annullare la registrazione del codec Indeo dal proprio computer. Dopo avere effettuato questa operazione, il codec non può essere utilizzato da altre applicazioni. Questo strumento consente di annullare la registrazione di file binari codec dal sistema e di aggiungere gli ACL per impedirne l'utilizzo. È disponibile una seconda modalità di correzione che consente di annullare questa azione se si decide di farlo in futuro.

Utilizzare il pulsante Fix-it per annullare automaticamente la registrazione dei file del codec Indeo Utilizzare il pulsante Fix-it per registrare nuovamente e in modalità automatica i file del codec Indeo


Annullare manualmente la registrazione del codec Indeo di Microsoft

Al codec Indeo di Microsoft sono associati più file. In base al sistema operativo Windows, è probabile che nel computer non siano presenti tutti i file elencati. Gli utenti che desiderano annullare manualmente i file del codec Indeo di Microsoft devono verificare che tali file siano presenti nel computer, individuare la directory in cui si trovano e avviare quindi lo script di esempio incluso in questo articolo.

Per rimuovere manualmente il codec di Microsoft dal sistema, si consiglia di rinominare i file binari codec di Microsoft come nell'esempio: 'binaryname.old'. In questo modo sarà possibile invertire il processo, nel caso in cui si desideri ripristinare il normale funzionamento di Indeo. Questo articolo include un script di esempio che può essere utilizzato per eseguire tale operazione in modo più automatico nell'ambiente.

Nota Annullare la registrazione di codec Indeo dal proprio sistema può causare problemi di compatibilità nelle applicazioni nel caso in cui sia necessario aprire dei file che richiedono quei codec.

Nota Nella tabella viene indicato il nome del file binario e la versione dei codec Microsoft Indeo di cui è possibile annullare la registrazione. Non include codec di parti terze.
Windows 2000Versione
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 o Windows XP, versione x64Versione
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPVersione
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Script di esempio per rimuovere il codec Indeo
rem- elenco di file indeorem rem ir32_32.dllrem ir41_32.ax  rem ir41_qc.dll  rem ir41_qcx.dll  rem ir50_32.dll  rem ir50_qc.dll  rem ir50_qcx.dll  rem ivfsrc.ax  rem backup operations  32-bitcopy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem backup operations  wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem deletion operations - 32bitif exist %windir%\system32\ir32_32.dll.old (    del %windir%\system32\ir32_32.dll    )if exist %windir%\system32\dllcache\ir32_32.dll.old (    del %windir%\system32\dllcache\ir32_32.dll    )    if exist %windir%\system32\ir41_32.ax.old (    del %windir%\system32\ir41_32.ax    )if exist %windir%\system32\dllcache\ir41_32.ax.old (    del %windir%\system32\dllcache\ir41_32.ax    )if exist %windir%\system32\ir41_qc.dll.old (    del %windir%\system32\ir41_qc.dll    )if exist %windir%\system32\dllcache\ir41_qc.dll.old (    del %windir%\system32\dllcache\ir41_qc.dll    )    if exist %windir%\system32\ir41_qcx.dll.old (    del %windir%\system32\ir41_qcx.dll    )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (    del %windir%\system32\dllcache\ir41_qcx.dll    )    if exist %windir%\system32\ir50_32.dll.old (    del %windir%\system32\ir50_32.dll    )if exist %windir%\system32\dllcache\ir50_32.dll.old (    del %windir%\system32\dllcache\ir50_32.dll    )if exist %windir%\system32\ir50_qc.dll.old (    del %windir%\system32\ir50_qc.dll    )if exist %windir%\system32\dllcache\ir50_qc.dll.old (    del %windir%\system32\dllcache\ir50_qc.dll    )if exist %windir%\system32\ir50_qcx.dll.old (    del %windir%\system32\ir50_qcx.dll    )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (    del %windir%\system32\dllcache\ir50_qcx.dll    )if exist %windir%\system32\ivfsrc.ax.old (    del %windir%\system32\ivfsrc.ax    )if exist %windir%\system32\dllcache\ivfsrc.ax.old (    del %windir%\system32\dllcache\ivfsrc.ax    )    rem deletion operations - wow64if exist %windir%\syswow64\ir32_32.dll.old (    del %windir%\syswow64\ir32_32.dll    )if exist %windir%\system32\dllcache\wir32_32.dll.old (    del %windir%\system32\dllcache\wir32_32.dll    )    if exist %windir%\syswow64\ir41_32.ax.old (    del %windir%\syswow64\ir41_32.ax    )if exist %windir%\system32\dllcache\wir41_32.ax.old (    del %windir%\system32\dllcache\wir41_32.ax    )if exist %windir%\syswow64\ir41_qc.dll.old (    del %windir%\syswow64\ir41_qc.dll    )if exist %windir%\system32\dllcache\wir41_qc.dll.old (    del %windir%\system32\dllcache\wir41_qc.dll    )    if exist %windir%\syswow64\ir41_qcx.dll.old (    del %windir%\syswow64\ir41_qcx.dll    )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (    del %windir%\system32\dllcache\wir41_qcx.dll    )    if exist %windir%\syswow64\ir50_32.dll.old (    del %windir%\syswow64\ir50_32.dll    )if exist %windir%\system32\dllcache\wir50_32.dll.old (    del %windir%\system32\dllcache\wir50_32.dll    )if exist %windir%\syswow64\ir50_qc.dll.old (    del %windir%\syswow64\ir50_qc.dll    )if exist %windir%\system32\dllcache\wir50_qc.dll.old (    del %windir%\system32\dllcache\wir50_qc.dll    )if exist %windir%\syswow64\ir50_qcx.dll.old (    del %windir%\syswow64\ir50_qcx.dll    )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (    del %windir%\system32\dllcache\wir50_qcx.dll    )if exist %windir%\syswow64\ivfsrc.ax.old (    del %windir%\syswow64\ivfsrc.ax    )if exist %windir%\system32\dllcache\wivfsrc.ax.old (    del %windir%\system32\dllcache\wivfsrc.ax    )

Riabilitare la funzionalità di Indeo dopo aver installato l'aggiornamento della protezione

Avviso L'esecuzione di questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia di utilizzare questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. L'utilizzo di questa soluzione avviene pertanto a rischio esclusivo dell'utente.

Questo aggiornamento della protezione consente di disattivare alcune funzionalità di Indeo, non consentendo a Windows Internet Explorer o Windows Media Player di utilizzare il codec. Alcuni utenti potrebbero richiedere questa funzionalità. Per tale motivo possono riattivarla ripristinando le modifiche della chiave del Registro di sistema apportate da questo aggiornamento della protezione. Le modifiche della chiave del Registro di sistema sono differenti nelle diverse versioni del sistema operativo Windows.

Nota Il ripristino delle modifiche della chiave del Registro di sistema può esporre l'utente a problemi di protezione e ridurre il profilo di protezione del computer.

Per ripristinare l'attenuazione APPCOMPAT senza disinstallare l'aggiornamento della protezione, vedere le informazioni specifiche del sistema operativo Windows riportate di seguito appropriate per il computer in uso.
Microsoft Windows 2000
Eliminare o rinominare le seguenti sottochiavi del Registro di sistema.
ComponenteSottochiave di registro
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Creare le seguenti sottochiavi del Registro di sistema.
ComponenteSottochiave di registro
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dati valore: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dati valore: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dati valore: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dati valore: (hex) 0x00000001
Windows Server 2003, versioni x 86 e x 64
Creare le seguenti sottochiavi del Registro di sistema.
ComponenteSottochiave di registro
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Dati valore: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Dati valore: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Dati valore: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Dati valore: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Dati valore: (hex) 0x00000001

Problemi noti

Il file Quartz.dll è elencato come un file binario non firmato

Considerare il seguente scenario:
  • Questo aggiornamento viene installato in un computer che esegue Microsoft Windows 2000 con Service Pack 4 e in cui è installato DirectX 7 o DirectX 8.
  • Viene eseguito l'aggiornamento del sistema a DirectX8 o DirectX 9.
  • Si tenta di eseguire nuovamente questo aggiornamento sul sistema.
In questo scenario, il file Quartz.dll viene aggiornato correttamente alla versione protetta. È tuttavia probabile che il file venga visualizzato come file binario non firmato.

Per risolvere il problema, attenersi alla seguente procedura:
  1. Disinstallare l'aggiornamento per le versioni precedenti di Microsoft DirectShow.
  2. Eliminare manualmente il seguenti file di catalogo:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Eseguire l'aggiornamento alla versione recente di DirectShow.
  4. Installare l'aggiornamento della protezione appropriato per la nuova versione di DirectX.

Ulteriori informazioni su questo avviso

Per accedere ai pacchetti, fare clic sui collegamenti seguenti. Per ulteriori informazioni su questo avviso, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
955759 Avviso di sicurezza Microsoft: Descrizione dell'aggiornamento di AppCompat per codec Indeo: del dicembre 08, 2009
976138 Avviso di sicurezza Microsoft: Descrizione dell'aggiornamento Quartz per codec Indeo: del dicembre 08, 2009
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Proprietà

ID articolo: 954157 - Ultima revisione: 05/12/2011 08:36:00 - Revisione: 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
Feedback