Microsoft-beveiligingsadvies: Beveiligingsproblemen in de Indeo-codec kunnen leiden tot uitvoering van externe code: 8 december 2009


Belangrijk Dit artikel bevat informatie waarmee u beveiligingsinstellingen kunt verlagen of beveiligingsfuncties kunt uitschakelen op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die gepaard gaan met de implementatie van deze methode in uw configuratie. Als u deze methode implementeert, dient u extra stappen te nemen om de computer te beschermen.

Inleiding


Microsoft heeft een Microsoft-beveiligingsadvies voor IT-professionals over dit probleem uitgebracht. Dit beveiligingsadvies bevat aanvullende beveiligingsinformatie. Het beveiligingsadvies is te vinden op de volgende Microsoft-website:

Meer informatie


Informatie over de Microsoft Indeo-inbox-codec

Er zijn meerdere manieren waarop de Indeo-codec kan worden gebruikt. Voor bepaalde toepassingen is de codec mogelijk vereist. De Indeo-codec is mogelijk vereist als u legitieme websites bezoekt en bedrijfsspecifieke toepassingen in een bedrijfsomgeving wilt openen. Dit kan een gebruikelijk scenario zijn voor klanten die werken met oudere Windows-besturingssystemen. Daarentegen willen klanten die de codec niet hoeven te gebruiken mogelijk een extra stap nemen en de registratie van de codec volledig ongedaan maken. In dit artikel worden twee manieren besproken waarop de registratie van de codec ongedaan kan worden gemaakt: via de hieronder aangeboden Fix-it-optie of door de registratie van de codec handmatig ongedaan te maken.

De registratie van de Microsoft Indeo-inbox-codec ongedaan maken via Fix-it

Klik in de eerste kolom van de volgende tabel op de knop Dit probleem oplossen om de registratie van de Indeo-codec op uw computer ongedaan te maken. De codec kan dan door geen enkele toepassing meer worden gebruikt. Met dit hulpprogramma worden de binaire codecbestanden van het systeem verwijderd en worden bovendien toegangsbeheerlijsten toegevoegd om het gebruik van deze bestanden te voorkomen. Met de tweede Fix-it-optie kunt u, indien u dat wenst, deze actie in de toekomst weer ongedaan maken.

Met deze Fix-it-knop maakt u de registratie van de Indeo-codecbestanden automatisch ongedaanMet deze Fix-it-knop herstelt u automatisch de registratie van de Indeo-codecbestanden


De registratie van de Microsoft Indeo-inbox-codec handmatig ongedaan maken

Er zijn meerdere bestanden die zijn gekoppeld aan de Indeo-codec. Mogelijk zijn niet alle bestanden die hier worden vermeld op de computer aanwezig. Dit is afhankelijk van het Windows-besturingssysteem. Gebruikers die de registratie van de Microsoft Indeo-inbox-codecbestanden handmatig ongedaan willen maken, moeten controleren of deze bestanden op de computer aanwezig zijn, de map opzoeken waarin de bestanden zich bevinden en vervolgens het voorbeeldscript uitvoeren dat in dit artikel is opgenomen.Als u de Microsoft-inbox-codec handmatig van het systeem wilt verwijderen, raden we u aan dit te doen door de namen van de binaire Microsoft-inbox-codecbestanden te wijzigen in bijvoorbeeld 'binairbestand.old'. Dan kunt u de verwijdering later eenvoudig weer terugdraaien, als u ooit weer gebruik wilt maken van de Indeo-functionaliteit. In dit artikel vindt u een voorbeeldscript dat u kunt gebruiken om deze procedure op een meer geautomatiseerde wijze in uw omgeving uit te voeren.


Opmerking Als u de registratie van Indeo-codecs op het systeem ongedaan maakt, kan dit leiden tot compatibiliteitsproblemen als u inhoud probeert af te spelen in toepassingen waarvoor deze codecs zijn vereist.

Opmerking In deze tabel worden de naam van het binaire bestand en de versie van de Microsoft Indeo-inbox-codecs vermeld waarvan u de registratie ongedaan kunt maken. Codecs van derden zijn niet in deze tabel opgenomen.
Windows 2000Versie
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 of Windows XP, x64-versiesVersie
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPVersie
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Voorbeeldscript voor het verwijderen van de Indeo-codec
rem - lijst van indeo-bestanden
rem
rem ir32_32.dll
rem ir41_32.ax
rem ir41_qc.dll
rem ir41_qcx.dll
rem ir50_32.dll
rem ir50_qc.dll
rem ir50_qcx.dll
rem ivfsrc.ax

rem back-upbewerkingen 32-bit

copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.old
copy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.old
copy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.old
copy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.old
copy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.old
copy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.old
copy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.old
copy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.old
copy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.old
copy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.old
copy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.old
copy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.old
copy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.old
copy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.old
copy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.old
copy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.old


rem back-upbewerkingen wow64

copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.old
copy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.old
copy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.old
copy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.old
copy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.old
copy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.old
copy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.old
copy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.old
copy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.old
copy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.old
copy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.old
copy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.old
copy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.old
copy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.old
copy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.old
copy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem verwijderingen 32-bit

if exist %windir%\system32\ir32_32.dll.old (
del %windir%\system32\ir32_32.dll
)

if exist %windir%\system32\dllcache\ir32_32.dll.old (
del %windir%\system32\dllcache\ir32_32.dll
)

if exist %windir%\system32\ir41_32.ax.old (
del %windir%\system32\ir41_32.ax
)

if exist %windir%\system32\dllcache\ir41_32.ax.old (
del %windir%\system32\dllcache\ir41_32.ax
)

if exist %windir%\system32\ir41_qc.dll.old (
del %windir%\system32\ir41_qc.dll
)

if exist %windir%\system32\dllcache\ir41_qc.dll.old (
del %windir%\system32\dllcache\ir41_qc.dll
)

if exist %windir%\system32\ir41_qcx.dll.old (
del %windir%\system32\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\ir41_qcx.dll.old (
del %windir%\system32\dllcache\ir41_qcx.dll
)

if exist %windir%\system32\ir50_32.dll.old (
del %windir%\system32\ir50_32.dll
)

if exist %windir%\system32\dllcache\ir50_32.dll.old (
del %windir%\system32\dllcache\ir50_32.dll
)

if exist %windir%\system32\ir50_qc.dll.old (
del %windir%\system32\ir50_qc.dll
)

if exist %windir%\system32\dllcache\ir50_qc.dll.old (
del %windir%\system32\dllcache\ir50_qc.dll
)

if exist %windir%\system32\ir50_qcx.dll.old (
del %windir%\system32\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\ir50_qcx.dll.old (
del %windir%\system32\dllcache\ir50_qcx.dll
)

if exist %windir%\system32\ivfsrc.ax.old (
del %windir%\system32\ivfsrc.ax
)

if exist %windir%\system32\dllcache\ivfsrc.ax.old (
del %windir%\system32\dllcache\ivfsrc.ax
)


rem verwijderingen - wow64

if exist %windir%\syswow64\ir32_32.dll.old (
del %windir%\syswow64\ir32_32.dll
)

if exist %windir%\system32\dllcache\wir32_32.dll.old (
del %windir%\system32\dllcache\wir32_32.dll
)

if exist %windir%\syswow64\ir41_32.ax.old (
del %windir%\syswow64\ir41_32.ax
)

if exist %windir%\system32\dllcache\wir41_32.ax.old (
del %windir%\system32\dllcache\wir41_32.ax
)

if exist %windir%\syswow64\ir41_qc.dll.old (
del %windir%\syswow64\ir41_qc.dll
)

if exist %windir%\system32\dllcache\wir41_qc.dll.old (
del %windir%\system32\dllcache\wir41_qc.dll
)

if exist %windir%\syswow64\ir41_qcx.dll.old (
del %windir%\syswow64\ir41_qcx.dll
)

if exist %windir%\system32\dllcache\wir41_qcx.dll.old (
del %windir%\system32\dllcache\wir41_qcx.dll
)

if exist %windir%\syswow64\ir50_32.dll.old (
del %windir%\syswow64\ir50_32.dll
)

if exist %windir%\system32\dllcache\wir50_32.dll.old (
del %windir%\system32\dllcache\wir50_32.dll
)

if exist %windir%\syswow64\ir50_qc.dll.old (
del %windir%\syswow64\ir50_qc.dll
)

if exist %windir%\system32\dllcache\wir50_qc.dll.old (
del %windir%\system32\dllcache\wir50_qc.dll
)

if exist %windir%\syswow64\ir50_qcx.dll.old (
del %windir%\syswow64\ir50_qcx.dll
)

if exist %windir%\system32\dllcache\wir50_qcx.dll.old (
del %windir%\system32\dllcache\wir50_qcx.dll
)

if exist %windir%\syswow64\ivfsrc.ax.old (
del %windir%\syswow64\ivfsrc.ax
)

if exist %windir%\system32\dllcache\wivfsrc.ax.old (
del %windir%\system32\dllcache\wivfsrc.ax
)

De Indeo-functionaliteit weer inschakelen nadat deze beveiligingsupdate is geïnstalleerd

Waarschuwing Door deze methode kan uw computer of netwerk kwetsbaarder worden voor aanvallen door kwaadwillende gebruikers of schadelijke software, zoals virussen. Microsoft raadt deze methode niet aan, maar verschaft u deze informatie zodat u zelf kunt beslissen of u de methode al dan niet wilt uitvoeren. Het gebruik van deze methode is voor uw eigen risico.

Met deze beveiligingsupdate wordt sommige Indeo-functionaliteit uitgeschakeld door de codec niet door Windows Internet Explorer of Windows Media Player te laten gebruiken. Sommige gebruikers hebben deze functionaliteit mogelijk nodig en kunnen deze functionaliteit van de Indeo-codec weer inschakelen door de registersleutelwijzigingen die door deze beveiligingsupdate zijn doorgevoerd ongedaan te maken. De registersleutelwijzigingen zijn niet hetzelfde in de verschillende versies van het Windows-besturingssysteem.

Opmerking Het ongedaan maken van de registersleutelwijzigingen kan beveiligingsproblemen opleveren voor de gebruiker en het beveiligingsprofiel van de computer zwakker maken.

Zie de volgende systeemspecifieke instructies voor het Windows-besturingssysteem die geschikt zijn voor uw computer om de APPCOMPAT-oplossing ongedaan te maken zonder de beveiligingsupdate te verwijderen.
Microsoft Windows 2000
Verwijder of hernoem de volgende registersubsleutels.
OnderdeelRegistersubsleutel
Iexplore.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exeHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Maak de volgende registersubsleutels.
OnderdeelRegistersubsleutel
Iexplore.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Waardegegevens: (hex) 0x00000001
Wmplayer.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Waardegegevens: (hex) 0x00000001
Mplayer2.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Waardegegevens: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Waardegegevens: (hex) 0x00000001
Windows Server 2003, x86- en x64-versies
Maak de volgende registersubsleutels.
OnderdeelRegistersubsleutel
Iexplore.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Waardegegevens: (hex) 0x00000001
Wmplayer.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Waardegegevens: (hex) 0x00000001
Mplayer2.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Waardegegevens: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Waardegegevens: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Waardegegevens: (hex) 0x00000001

Bekende problemen

Het bestand Quartz.dll wordt vermeld als een niet-ondertekend binair bestand

Neem het volgende scenario:
  • U installeert deze update op een computer waarop Microsoft Windows 2000 met Service Pack 4 wordt uitgevoerd en DirectX 7 of DirectX 8 is geïnstalleerd.
  • U werkt het systeem bij naar DirectX 8 of DirectX 9.
  • U wilt het systeem nu bijwerken met deze update.
In dit scenario wordt het bestand Quartz.dll bijgewerkt naar de beveiligde versie. Het bestand kan echter worden vermeld als een niet-ondertekend binair bestand.

Ga als volgt te werk om dit probleem te voorkomen:
  1. Verwijder de update voor de eerdere versie van Microsoft DirectShow.
  2. Verwijder handmatig het volgende catalogusbestand:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Voer een upgrade uit naar de nieuwere versie van DirectShow.
  4. Installeer de beveiligingsupdate die bestemd is voor de nieuwe versie van DirectX.

Meer informatie over dit advies

Klik op de volgende koppelingen voor toegang tot pakketten. Klik voor meer informatie over dit advies op de volgende artikelnummers in de Microsoft Knowledge Base:

955759 Microsoft-beveiligingsadvies: Beschrijving van de update van AppCompat voor Indeo-codec van 8 december 2009

976138 Microsoft-beveiligingsadvies: Beschrijving van de update van Quartz voor Indeo-codec van 8 december 2009