Avviso di sicurezza Microsoft: Descrizione dell'aggiornamento Quartz per il codec Indeo: del dicembre 8, 2009

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
INTRODUZIONE
È stato rilasciato un Advisory Microsoft sulla sicurezza relativo a questo problema per i professionisti IT. In questo documento sono contenute ulteriori informazioni correlate alla protezione. Per visualizzare il testo del documento, visitare la pagina Web al seguente indirizzo:
Informazioni

Problemi noti con questo aggiornamento della protezione

  • Il computer non è protetto se si applica una versione errata di questo aggiornamento della protezione

    Se si scarica manualmente e si applica una versione errata di questo aggiornamento della protezione, il computer non sarà protetto. Si consideri, ad esempio, lo scenario seguente:
    • Si è aggiornato precedentemente il componente DirectX in un computer che sta eseguendo Windows 2000 in una versione più recente di DirectX. La versione predefinita di DirectX 7 in Windows 2000 è stata ad esempio aggiornata a DirectX 9.
    • Viene scaricato manualmente l'aggiornamento per DirectX 7 dall'Area download Microsoft e la si installa successivamente nel computer interessato.
    In questo scenario, l'aggiornamento viene installato correttamente. Il file binario vulnerabile non viene tuttavia sostituito. Il computer rimane pertanto in una condizione vulnerabile.

    Si consiglia di eseguire lo strumento di diagnostica DirectX per determinare la versione di DirectX che si sta eseguendo per assicurarsi di aver scaricato la versione corretta di questo aggiornamento della protezione.Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    157730 Determinazione della versione di DirectX utilizzando lo strumento di diagnostica DirectX
  • I file Quartz.dll appare come un file binario non firmato

    Si consideri lo scenario descritto di seguito:
    • Questo aggiornamento viene installato in un computer che esegue Microsoft Windows 2000 con Service Pack 4 e in cui è installato DirectX 7.
    • Si aggiorna il sistema a DirectX 9.
    • Si tenta di eseguire nuovamente questo aggiornamento sul sistema.
    In questo scenario, il file Quartz.dll viene aggiornato correttamente alla versione protetta. È tuttavia probabile che il file venga visualizzato come file binario non firmato.

    Per risolvere il problema, attenersi alla seguente procedura:
    1. Disinstallare l'aggiornamento per le versioni precedenti dell'applicazione Microsoft DirectShow.
    2. Eliminare manualmente il seguenti file di catalogo:
      %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB976138.cat
    3. Eseguire l'aggiornamento alla versione recente di DirectShow.
    4. Installare l'aggiornamento della protezione appropriato per la nuova versione di DirectX.

Informazioni sull'aggiornamento

Come ottenere questo aggiornamento

I seguenti file sono disponibili per il download dall'Area download Microsoft:
Tutte le versioni x86 supportate di Windows 2000 (DirectX 9)
DownloadDownload del pacchetto Windows2000-DirectX9-KB976138-x86-ENU.

Tutte le versioni x86 supportate di Windows 2000 (In band)
DownloadDownload del pacchetto Windows2000-KB976138-x86-ENU.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o valori successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Informazioni relative ai file di Windows 2000

Per tutte le versioni supportate di Microsoft Windows 2000 (DirectX9)
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.5.1.9121,227,26416-Oct-200907:13x86
Per tutte le versioni supportate di Microsoft Windows 2000 (In-band)
File nameFile versionFile sizeDateTimePlatform
Quartz.dll6.1.9.737796,94416-Oct-200919:15x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Proprietà

ID articolo: 976138 - Ultima revisione: 02/08/2014 16:23:01 - Revisione: 1.1

  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive kbsecadvisory kbsecurity kbsurveynew kbbug kbfix atdownload kbexpertiseinter KB976138
Feedback