Du er frakoblet, venter på at Internett skal koble til igjen

Microsofts sikkerhetsveiledning: Sikkerhetsproblemer i Indeo-kodeken kan tillate kjøring av ekstern kode: 08.12.09

Viktig!  Denne artikkelen inneholder informasjon som viser hvordan du kan få hjelp til å redusere sikkerhetsinnstillinger eller til å deaktivere sikkerhetsfunksjoner på en datamaskin. Du kan gjøre disse endringene for å løse et bestemt problem. Før du gjør disse endringene, anbefaler vi at du evaluerer risikoen som er knyttet til implementering av denne løsningen i ditt bestemte miljø. Hvis du implementerer denne løsningen, må du gjøre det som er nødvendig for å beskytte datamaskinen.
INNLEDNING
Microsoft har gitt ut en sikkerhetsveiledning for IT-teknikere om dette problemet. Sikkerhetsveiledningen inneholder ytterligere sikkerhetsrelaterte opplysninger. Hvis du vil vise sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
Mer informasjon

Om Microsoft in-box Indeo-kodeken

Indeo-kodeken kan brukes på mange måter. Det kan hende at enkelte programmer krever at kodeken er tilstede. Indeo-kodeken kan være nødvendig når du går til legitime webområder og i forretningsprogrammer i firmamiljøer. Dette kan være et vanlig scenario for kunder som kjører eldre Windows-operativsystemer. På den andre siden kan det hende at kunder som ikke må bruke kodeken ønsker å utføre ekstra trinn for å fullstendig avregistrere kodeken. Denne artikkelen omhandler to måter kodeken kan avregistreres på: ved hjelp av alternativet Løs problemet for meg, som vises nedenfor, eller ved å manuelt avregistrere kodeken.

Avregistrer Microsoft in-box Indeo-kodeken ved hjelp av alternativet Løs problemet for meg

Klikk knappen Løs dette problemet i den første kolonnen i den følgende tabellen for å avregistrere Indeo-kodeken på datamaskinen din. Når du har gjort dette, kan ikke kodeken brukes av programmer. Dette verktøyet både avregistrerer kodekens binærfiler fra systemet og legger til tilgangskontrollister for å forhindre deres bruk. En annen automatisk løsning som reverserer denne handlingen er tilgjengelig, hvis du velger å gjøre det i fremtiden.

Bruk denne Løs dette problemet-knappen for å automatisk avregistrere filer for Indeo-kodekenBruk denne Løs dette problemet-knappen for å automatisk registrere filer for Indeo-kodeken på nytt


Manuelt avregistrere Microsoft in-box Indeo-kodeken

Det er flere filer som er forbundet med Microsoft in-box Indeo-kodeken. Det kan hende at ikke alle filene som vises her finnes på datamaskinen. Det avhenger av Windows-operativsystemet. Brukere som ønsker å manuelt avregistrere Microsoft in-box Indeo kodekfiler må bekrefte at filene eksisterer på datamaskinen, finne mappen som inneholder filene og deretter kjøre eksempelskriptet som leveres med denne artikkelen.

Vi anbefaler å gi Microsoft in-box kodek binærfilene til for eksempel "binærnavn.old" for å manuelt fjerne Microsoft in-box kodeken fra systemet. Dette gjør at du kan reversere prosessen i fremtiden, hvis du ønsker å få tilbake Indeo-funksjonaliteten. Denne artikkelen inneholder et eksempelskript som kan brukes til å gjøre dette i ditt miljø på en mer automatisert måte.

Merk Avregistrering av Indeo-kodeker fra systemet kan føre til problemer i programkompatibilitet hvis du forsøker å spille av innhold som krever disse kodekene.

Merk: Denne tabellen viser binærnavnene og versjoenne av Microsoft Indeo in-box-kodekene som du kan avregistrere. Det inkluderer ikke noen tredjeparts-kodeker.
Windows 2000Versjon
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 eller Windows XP, x64-basert versjonVersjon
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPVersjon
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Eksempelskript for å fjerne Indeo-kodeken
rem - liste over indeo-filerrem rem ir32_32.dllrem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem sikkerhetskopieringsoperasjoner 32-biterscopy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem sikkerhetskopieringsoperasjoner wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem sletteoperasjoner - 32-bitersif exist %windir%\system32\ir32_32.dll.old (  del %windir%\system32\ir32_32.dll  )if exist %windir%\system32\dllcache\ir32_32.dll.old (  del %windir%\system32\dllcache\ir32_32.dll  )  if exist %windir%\system32\ir41_32.ax.old (  del %windir%\system32\ir41_32.ax  )if exist %windir%\system32\dllcache\ir41_32.ax.old (  del %windir%\system32\dllcache\ir41_32.ax  )if exist %windir%\system32\ir41_qc.dll.old (  del %windir%\system32\ir41_qc.dll  )if exist %windir%\system32\dllcache\ir41_qc.dll.old (  del %windir%\system32\dllcache\ir41_qc.dll  )  if exist %windir%\system32\ir41_qcx.dll.old (  del %windir%\system32\ir41_qcx.dll  )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (  del %windir%\system32\dllcache\ir41_qcx.dll  )  if exist %windir%\system32\ir50_32.dll.old (  del %windir%\system32\ir50_32.dll  )if exist %windir%\system32\dllcache\ir50_32.dll.old (  del %windir%\system32\dllcache\ir50_32.dll  )if exist %windir%\system32\ir50_qc.dll.old (  del %windir%\system32\ir50_qc.dll  )if exist %windir%\system32\dllcache\ir50_qc.dll.old (  del %windir%\system32\dllcache\ir50_qc.dll  )if exist %windir%\system32\ir50_qcx.dll.old (  del %windir%\system32\ir50_qcx.dll  )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (  del %windir%\system32\dllcache\ir50_qcx.dll  )if exist %windir%\system32\ivfsrc.ax.old (  del %windir%\system32\ivfsrc.ax  )if exist %windir%\system32\dllcache\ivfsrc.ax.old (  del %windir%\system32\dllcache\ivfsrc.ax  )  rem sletteoperasjoner - wow64if exist %windir%\syswow64\ir32_32.dll.old (  del %windir%\syswow64\ir32_32.dll  )if exist %windir%\system32\dllcache\wir32_32.dll.old (  del %windir%\system32\dllcache\wir32_32.dll  )  if exist %windir%\syswow64\ir41_32.ax.old (  del %windir%\syswow64\ir41_32.ax  )if exist %windir%\system32\dllcache\wir41_32.ax.old (  del %windir%\system32\dllcache\wir41_32.ax  )if exist %windir%\syswow64\ir41_qc.dll.old (  del %windir%\syswow64\ir41_qc.dll  )if exist %windir%\system32\dllcache\wir41_qc.dll.old (  del %windir%\system32\dllcache\wir41_qc.dll  )  if exist %windir%\syswow64\ir41_qcx.dll.old (  del %windir%\syswow64\ir41_qcx.dll  )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (  del %windir%\system32\dllcache\wir41_qcx.dll  )  if exist %windir%\syswow64\ir50_32.dll.old (  del %windir%\syswow64\ir50_32.dll  )if exist %windir%\system32\dllcache\wir50_32.dll.old (  del %windir%\system32\dllcache\wir50_32.dll  )if exist %windir%\syswow64\ir50_qc.dll.old (  del %windir%\syswow64\ir50_qc.dll  )if exist %windir%\system32\dllcache\wir50_qc.dll.old (  del %windir%\system32\dllcache\wir50_qc.dll  )if exist %windir%\syswow64\ir50_qcx.dll.old (  del %windir%\syswow64\ir50_qcx.dll  )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (  del %windir%\system32\dllcache\wir50_qcx.dll  )if exist %windir%\syswow64\ivfsrc.ax.old (  del %windir%\syswow64\ivfsrc.ax  )if exist %windir%\system32\dllcache\wivfsrc.ax.old (  del %windir%\system32\dllcache\wivfsrc.ax  )

Aktiver Indeo-funksjonaliteten på nytt etter at denne sikkerhetsoppdateringen er installert

Advarsel!  Denne løsningen kan gjøre en datamaskin eller et nettverk mer utsatt for angrep fra brukere med onde hensikter eller skadelig programvare, for eksempel virus. Denne løsningen anbefales ikke, men informasjonen oppgis slik at du kan velge å implementere løsningen på eget initiativ. Bruk denne løsningen på eget ansvar.

Denne sikkerhetsoppdateringen deaktiverer deler av Indeo-funksjonaliteten ved å forhindre at Windows Internet Explorer og Windows Media Player kan bruke kodeken. Det kan hende at enkelte brukere trenger denne funksjonaliteten. De kan aktivere Indeo-kodekens funksjonalitet på nytt ved å omgjøre registernøkkelendringene som denne sikkerhetsoppdateringen gjør. Endringene i registernøklene er forskjellige på forskjellige versjoner av Windows-operativsystemet.

Merk: Ved å gå tilbake til de gamle registernøklene, kan brukeren utsettes for sikkerhetsproblemer og datamaskinens sikkerhetsprofil kan svekkes.

For å omgjøre APPCOMPAT-migrasjonen uten å installere sikkerhetsoppdateringen, kan du se de følgende spesifikke instruksjonene for Windows operativsystem som gjelder for din datamaskin.
Microsoft Windows 2000
Slett eller gi nytt navn til følgende undernøkler i registret.
KomponentRegisterundernøkkel
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Opprett følgende undernøkler i registret.
KomponentRegisterundernøkkel
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001
Windows Server 2003, x 86-baserte og x64-baserte versjoner
Opprett følgende undernøkler i registret.
KomponentRegisterundernøkkel
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Verdidata: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Verdidata: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Verdidata: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Verdidata: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Verdidata: (hex) 0x00000001

Kjente problemer

Quartz.dll-filen er oppført som et usignert binærfil

Vurder følgende scenario:
 • Du installerer denne oppdateringen på en datamaskin som kjører Microsoft Windows 2000 med Service Pack 4 og som har DirectX 7 eller DirectX 8 installert.
 • Du oppgraderer systemet til DirectX8 eller DirectX 9.
 • Du prøver å oppdatere systemet på nytt med denne oppdateringen.
I dette scenarioet vil filen Quartz.dll oppdateres til den sikrede versjonen. Det kan likevel hende at filen vises som en usignert binærfil.

Slik løser du dette problemet:
 1. Avinstaller oppdateringen for den eldre versjonen av Microsoft DirectShow.
 2. Slett manuelt følgende katalogfil:
  %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
 3. Oppgrader til den nyere versjonen av DirectShow.
 4. Installer sikkerhetsoppdateringen som passer for den nye versjonen av DirectX.

Mer informasjon om denne veiledningen

Klikk følgende koblinger for å få tilgang til pakker. Hvis du vil ha mer informasjon om denne veiledningen, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
955759 Microsofts sikkerhetsveiledning: Beskrivelse av AppCompat-oppdateringen for Indeo-kodeken: 08.12.09
976138 Microsofts sikkerhetsveiledning: Beskrivelse av Quartz-oppdateringen for Indeo-kodeken: 08.12.09
oppdatering sikkerhets_oppdatering sikkerhet feil mangel sårbarhet ondsinnet angriper utnytte register uautentisert buffer overrun overflyt spesialutformet omfang spesial-tilpasset tjenestenekt DoS TSE
Egenskaper

Artikkel-ID: 954157 – Forrige gjennomgang: 05/12/2011 14:12:00 – Revisjon: 4.0

, , ,

 • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
Tilbakemelding