Советы корпорации Майкрософт по безопасности: уязвимость в Microsoft DirectShow делает возможным удаленное выполнение кода

Введение

Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы ознакомиться с ними, посетите следующий веб-сайт корпорации Майкрософт:

Для получения помощи в решении проблемы, описанной в этих советах по безопасности, перейдите к разделу Помощь в решении проблемы. Для самостоятельного решения проблемы обратитесь к разделу Самостоятельное решение проблемы.

Помощь в решении проблемы

Чтобы применить метод обхода, автоматически отключающий анализ QuickTime на компьютере с системой Windows 2000, Windows XP или Windows Server 2003, щелкните ссылку Решить проблему в подразделе Применение метода обхода. Для отмены метода обхода щелкните ссылку Решить проблему в подразделе Отмена метода обхода. В каждом из описанных сценариев нажимайте кнопку Запустить в диалоговом окне Загрузка файла и следуйте инструкциям мастера решения проблем.


Применение метода обходаОтмена метода обхода


Примечание.. Интерфейс этого мастера может быть доступен только на английском языке, однако автоматическое исправление работает и в других языковых версиях Windows.

Примечание. Решение по устранению проблем можно загрузить на любой компьютер, а затем сохранить его на устройство флэш-памяти или компакт-диск и запустить на нужном компьютере.

Теперь перейдите к разделу Проблема устранена?

Самостоятельное решение проблемы

Для самостоятельного применения метода обхода, отключающего анализ QuickTime, воспользуйтесь одним из указанных ниже способов.


Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако их неправильное изменение может привести к возникновению серьезных проблем, поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты создайте резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии, редактирование и восстановление реестра Windows XP и Windows Server 2003

Использование интерактивного способа

  1. В меню Пуск выберите пункт Выполнить, в поле Открыть: введите команду regedit и нажмите кнопку ОК.
  2. Найдите и выберите указанные ниже подразделы реестра.

    • Для 32-разрядных систем Windows:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Для 64-разрядных систем Windows:

      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. В меню Файл выберите команду Экспорт.
  4. В диалоговом окне Экспорт файла реестра введите Quicktime_Parser_Backup.reg, затем нажмите кнопку Сохранить.


    Примечание. По умолчанию это действие приводит к созданию резервной копии данного раздела реестра в папке "Мои документы".
  5. Для удаления раздела реестра нажмите клавишу DELETE на клавиатуре. В открывшемся диалоговом окне Подтверждение удаления раздела нажмите кнопку Да.
  6. Закройте редактор реестра.

Использование сценария управляемого развертывания

  1. Создайте резервную копию разделов реестра с помощью сценария управляемого развертывания, содержащего указанный ниже текст.

    • Для 32-разрядных систем Windows:

      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • Для 64-разрядных систем Windows:

      Regedit.exe /e Quicktime_Decoder_Backup.reg
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. Скопируйте приведенный ниже текст в текстовый файл и сохраните последний с расширением REG. Например, сохраните файл как Disable_Quicktime_Parser.reg.

    • Для 32-разрядных систем Windows:

      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • Для 64-разрядных систем Windows:

      Windows Registry Editor Version 5.00
      [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
      [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. Для запуска сценария реестра на целевом компьютере введите в командной строке с повышенными привилегиями следующую команду:

    Regedit.exe /s Disable_Quicktime_Parser.reg

Влияние метода обхода

Воспроизведение содержимого QuickTime будет отключено.

Отмена методов обхода

Отмена интерактивного способа
  1. В меню Пуск выберите пункт Выполнить, в поле Открыть: введите команду regedit и нажмите кнопку ОК.
  2. В меню Файл выберите команду Импорт.
  3. В диалоговом окне Импорт файла реестра выберите файл Quicktime_Parser_Backup.reg и нажмите кнопку Открыть.
  4. Закройте редактор реестра и перезагрузите компьютер.
Отмена сценария управляемого развертывания
Для возврата целевого компьютера к исходному состоянию введите в командной строке с повышенными привилегиями следующую команду:

Regedit.exe /s Quicktime_Parser_Backup.reg

Проблема устранена?

Проверьте, выполнилось ли создание или изменение раздела реестра. Если это так, пропустите дальнейшие действия, приведенные в этой статье. Если не удалось создать или изменить этот раздел реестра, обратитесь в службу технической поддержки.
Свойства

Номер статьи: 971778 — последний просмотр: 11 авг. 2009 г. — редакция: 1

Отзывы и предложения