現在オフラインです。再接続するためにインターネットの接続を待っています

マイクロソフト セキュリティ アドバイザリ: Indeo コーデックの脆弱性により、リモートでコードが実行される (2009 年 12 月 8 日)

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: この資料には、コンピューターのセキュリティ設定を低くする方法、またはコンピューターのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピューターを保護するための適切な手順を実行してください。
はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
詳細

Microsoft in-box Indeo コーデックについて

Indeo コーデックは複数の使用方法があり、特定のアプリケーションで必要とされる場合があります。Indeo コーデックは、ユーザーが正規の Web サイトにアクセスする場合、および企業環境の基幹業務アプリケーションにおいて必要になる場合があります。これは、古い Windows オペレーティング システムを実行しているお客様には一般的なシナリオである場合があります。これに対して、このコーデックを使用する必要のないお客様は、追加の手順を行ってこのコーデックを完全に登録解除できます。この資料では、下記の修正オプションを使用するか、コーディックを手動で登録解除することにより、コーデックの登録を解除する 2 つの方法について説明します。

修正オプションを使用して Microsoft in-box Indeo コーデックの登録を解除する

下表の 1 列目にある [この問題を解決する] ボタンをクリックすると、お使いのコンピューターの Indeo コーディックの登録が解除されます。これを実行すると、すべてのアプリケーションからコーディックを使用できなくなります。このツールは、システムのコーディック バイナリの登録を解除して、ACL を追加し、使用されないようにします。2 つ目の修正オプションは、後で逆の操作を行う場合に使用できます。

この修正ボタンを使用して Indeo コーディック ファイルを自動的に登録解除するこの修正ボタンを使用して Indeo コーディック ファイルを自動的に再登録する


Microsoft in-box Indeo コーディックを手動で登録解除する

複数のファイルが Microsoft in-box Indeo コーディックに関連付けられています。Windows オペレーティング システムによっては、ここに記載されているすべてのファイルがコンピューター上に存在するとは限りません。Microsoft in-box Indeo コーディック ファイルを手動で登録解除する場合、コンピューター上にこれらのファイルが存在することを確認し、ファイルが存在するディレクトリを探し、この資料に記載されているサンプル スクリプトを実行する必要があります。

Microsoft in-box コーディックをシステムから手動で削除するときには、Microsoft in-box コーディック バイナリを 'binaryname.old' などとして残しておくことをお勧めします。このようにしておくと、後で Indeo 機能を回復するときに逆の手順を行うことができます。この資料には、自動化された方法で、お使いの環境においてこの処理に使用できるサンプル スクリプトが記載されています。

注:: システムから Indeo コーディックの登録を解除すると、これらのコーディックを必要とするコンテンツを再生しようとすると、アプリケーションの互換性の問題が発生することがあります。

: この表には、登録解除できる Microsoft Indeo インボックス コーデックのバイナリ名とバージョンが記載されています。サードパーティ製のコーデックは含まれていません。
Windows 2000バージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 または Windows XP (x64 ベース)バージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPバージョン
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48

Indeo コーディックを削除するサンプル スクリプト
rem - list of indeo filesrem rem ir32_32.dllrem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem backup operations  32-bitcopy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem backup operations  wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem deletion operations - 32bitif exist %windir%\system32\ir32_32.dll.old (del %windir%\system32\ir32_32.dll    )if exist %windir%\system32\dllcache\ir32_32.dll.old (del %windir%\system32\dllcache\ir32_32.dll    )    if exist %windir%\system32\ir41_32.ax.old (del %windir%\system32\ir41_32.ax    )if exist %windir%\system32\dllcache\ir41_32.ax.old (del %windir%\system32\dllcache\ir41_32.ax    )if exist %windir%\system32\ir41_qc.dll.old (del %windir%\system32\ir41_qc.dll    )if exist %windir%\system32\dllcache\ir41_qc.dll.old (del %windir%\system32\dllcache\ir41_qc.dll    )    if exist %windir%\system32\ir41_qcx.dll.old (del %windir%\system32\ir41_qcx.dll    )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (del %windir%\system32\dllcache\ir41_qcx.dll    )    if exist %windir%\system32\ir50_32.dll.old (del %windir%\system32\ir50_32.dll    )if exist %windir%\system32\dllcache\ir50_32.dll.old (del %windir%\system32\dllcache\ir50_32.dll    )if exist %windir%\system32\ir50_qc.dll.old (del %windir%\system32\ir50_qc.dll    )if exist %windir%\system32\dllcache\ir50_qc.dll.old (del %windir%\system32\dllcache\ir50_qc.dll    )if exist %windir%\system32\ir50_qcx.dll.old (del %windir%\system32\ir50_qcx.dll    )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (del %windir%\system32\dllcache\ir50_qcx.dll    )if exist %windir%\system32\ivfsrc.ax.old (del %windir%\system32\ivfsrc.ax    )if exist %windir%\system32\dllcache\ivfsrc.ax.old (del %windir%\system32\dllcache\ivfsrc.ax    )    rem deletion operations - wow64if exist %windir%\syswow64\ir32_32.dll.old (del %windir%\syswow64\ir32_32.dll    )if exist %windir%\system32\dllcache\wir32_32.dll.old (del %windir%\system32\dllcache\wir32_32.dll    )    if exist %windir%\syswow64\ir41_32.ax.old (del %windir%\syswow64\ir41_32.ax    )if exist %windir%\system32\dllcache\wir41_32.ax.old (del %windir%\system32\dllcache\wir41_32.ax    )if exist %windir%\syswow64\ir41_qc.dll.old (del %windir%\syswow64\ir41_qc.dll    )if exist %windir%\system32\dllcache\wir41_qc.dll.old (del %windir%\system32\dllcache\wir41_qc.dll    )    if exist %windir%\syswow64\ir41_qcx.dll.old (del %windir%\syswow64\ir41_qcx.dll    )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (del %windir%\system32\dllcache\wir41_qcx.dll    )    if exist %windir%\syswow64\ir50_32.dll.old (del %windir%\syswow64\ir50_32.dll    )if exist %windir%\system32\dllcache\wir50_32.dll.old (del %windir%\system32\dllcache\wir50_32.dll    )if exist %windir%\syswow64\ir50_qc.dll.old (del %windir%\syswow64\ir50_qc.dll    )if exist %windir%\system32\dllcache\wir50_qc.dll.old (del %windir%\system32\dllcache\wir50_qc.dll    )if exist %windir%\syswow64\ir50_qcx.dll.old (del %windir%\syswow64\ir50_qcx.dll    )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (del %windir%\system32\dllcache\wir50_qcx.dll    )if exist %windir%\syswow64\ivfsrc.ax.old (del %windir%\syswow64\ivfsrc.ax    )if exist %windir%\system32\dllcache\wivfsrc.ax.old (del %windir%\system32\dllcache\wivfsrc.ax)

このセキュリティ更新プログラムのインストール後に Indeo の機能を再度有効にする

警告: この資料に記載された回避策を適用すると、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピューターまたはネットワークが受けやすくなる場合があります。この資料の情報は、記載されている回避策をユーザーが自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

このセキュリティ更新プログラムを適用すると、Windows Internet Explorer または Windows Media Player でコーデックを使用しないことにより、一部の Indeo の機能が無効になります。一部のユーザーにはこの機能が必要な場合があります。また、このセキュリティ更新プログラムにより行われたレジストリ キーの変更を元に戻すことにより、Indeo コーデックの機能を再度有効にすることができます。Windows オペレーティング システムのバージョンが異なると、レジストリ キーの変更が異なります。

: レジストリ キーの変更を元に戻すと、ユーザーがセキュリティ上の問題にさらされ、コンピューターのセキュリティ プロファイルが弱体化する場合があります。

セキュリティ更新プログラムをアンインストールすることなく APPCOMPAT の軽減策を元に戻すには、ご使用のコンピューターに適した、以下の Windows オペレーティング システム固有の手順を参照してください。
Microsoft Windows 2000
以下のレジストリ サブキーを削除または名前変更します。
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
以下のレジストリ サブキーを作成します。
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ:(16 進数) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ:(16 進数) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ:(16 進数) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ: (16 進数) 0x00000001
Windows Server 2003 (x86 ベースおよび x64 ベース)
以下のレジストリ サブキーを作成します。
コンポーネントレジストリ サブキー
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
値のデータ:(16 進数) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
値のデータ:(16 進数) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
値のデータ:(16 進数) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
値のデータ:(16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
値のデータ: (16 進数) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
値のデータ: (16 進数) 0x00000001

既知の問題

Quartz.dll ファイルは署名されていないバイナリとして表示されています。

次のような状況を想定します。
  • Microsoft Windows 2000 Service Pack 4 を実行しており、DirectX 7 または DirectX 8 がインストールされているコンピューターに、この更新プログラムをインストールします。
  • DirectX 8 または DirectX 9 にシステムをアップグレードします。
  • この更新プログラムでシステムを再アップグレードしようとします。
この状況では、Quartz.dll ファイルは安全なバージョンに正常にアップグレードされます。ただし、このファイルは署名されていないバイナリとして表示されます。

この問題を回避するには、以下の手順を実行します。
  1. 前バージョンの Microsoft DirectShow の更新プログラムをアンインストールします。
  2. 手動で次のカタログ ファイルを削除します。
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 新しいバージョンの DirectShow にアップグレードします。
  4. 新しいバージョンの DirectX に適したセキュリティ更新プログラムをインストールします。

このアドバイザリの関連情報

パッケージにアクセスするには、以下のリンクをクリックします。このアドバイザリの関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
955759マイクロソフト セキュリティ アドバイザリ: Indeo コーディックの AppCompat 更新プログラム (2009 年 12 月 8 日) について
976138 マイクロソフト セキュリティ アドバイザリ: Indeo コーディックの Quartz 更新プログラム (2009 年 12 月 8 日) について
プロパティ

文書番号:954157 - 最終更新日: 10/04/2011 04:53:00 - リビジョン: 3.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
フィードバック
/html>html>='text/javascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");