マイクロソフト セキュリティ アドバイザリー: Microsoft DirectShow の脆弱性により、リモートでコードが実行される

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリーをリリースしました。セキュリティ アドバイザリーには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリーを参照するには、次のマイクロソフト Web サイトにアクセスしてください。

セキュリティ アドバイザリーで取り上げられている問題を回避するには、「Fix it で解決する」セクションに進んでください。自身でこの問題を回避するには、「自分で解決する」セクションに進んでください。
Fix it で解決する
Windows 2000、Windows XP、または Windows Server 2003 を実行中のコンピューターで QuickTime 解析を無効にする回避策を実装するには、「回避策の有効化」の [この問題を解決する] リンクをクリックします。回避策を取り消すには、「回避策の無効化」の [この問題を解決する] リンクをクリックします。いずれかの場合、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。


回避策の有効化回避策の無効化


: このウィザードは英語版のみである場合がありますが、自動的な解決は英語版以外の Windows でも機能します。

: 操作しているコンピューターに問題がない場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存して、問題のあるコンピューターで実行することができます。

次に、「問題が解決されたかどうかの確認」セクションに進んでください。
自分で解決する
自分で QuickTime 解析を無効にする回避策を実装するには、次のいずれかの方法を使用します。
重要: このセクション、方法、またはタスクには、レジストリの変更方法が記載されています。レジストリを誤って変更すると、深刻な問題が発生することがあります。レジストリを変更する際には十分に注意してください。万一に備えて、編集の前にレジストリをバックアップしてください。問題が発生した場合でも、レジストリを復元できます。バックアップおよび復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
322756 Windows XP でレジストリをバックアップおよび復元する方法

対話式の方法を使用する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. レジストリで次のサブキーを見つけてクリックします。
    • 32 ビット版 Windows システムの場合:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 64 ビット版 Windows システムの場合:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. [ファイル] メニューの [エクスポート] をクリックします。
  4. [レジストリ ファイルのエクスポート] ダイアログ ボックスで、「Quicktime_Parser_Backup.reg」と入力し、[保存] をクリックします。

    : 既定では、これにより、[マイ ドキュメント] フォルダーにレジストリ キーのバックアップが作成されます。
  5. キーボードの Del キーを押し、レジストリ キーを削除します。[キーの削除の確認] ダイアログ ボックスでレジストリ キーを削除するメッセージが表示されたら、[はい] をクリックします。
  6. レジストリ エディターを終了します。

管理された配置スクリプトを使用する

  1. 次のテキストを含む管理された配置スクリプトを使用して、レジストリ キーのバックアップ コピーを作成します。
    • 32 ビット版 Windows システムの場合:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 64 ビット版 Windows システムの場合:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 次のテキストをテキスト ファイルにコピーし、.REG を実行してファイルを保存します。たとえば、"Disable_Quicktime_Parser.reg" という名前でファイルを保存します。
    • 32 ビット版 Windows システムの場合:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 64 ビット版 Windows システムの場合:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}][-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. ターゲットとなるコンピューターの管理者特権を持つコマンド プロンプトで次のコマンドを入力し、レジストリ スクリプトを実行します。
    Regedit.exe /s Disable_Quicktime_Parser.reg

回避策の影響

QuickTime のコンテンツの再生が無効になります。

回避策を元に戻す方法

対話式の方法を元に戻す方法
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
  2. [ファイル] メニューの [インポート] をクリックします。
  3. [レジストリ ファイルのインポート] ダイアログ ボックスで、[Quicktime_Parser_Backup.reg] を選択し、[開く] をクリックします。
  4. レジストリ エディターを終了し、コンピューターを再起動します。
管理された配置スクリプトを元に戻す方法
ターゲットとなるコンピューターの管理者特権を持つコマンド プロンプトで次のコマンドを入力し、元の状態に戻します。
Regedit.exe /s Quicktime_Parser_Backup.reg
問題が解決されたかどうかの確認
レジストリ キーが作成または変更されているかどうかを確認します。レジストリ キーが作成または変更されている場合、この資料の作業は完了していることになります。レジストリ キーが作成または変更されている場合は、サポートに問い合わせることができます。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000fixit fix it
プロパティ

文書番号:971778 - 最終更新日: 02/22/2010 15:23:22 - リビジョン: 4.3

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
フィードバック