В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Советы корпорации Майкрософт по безопасности: уязвимости кодека Indeo делают возможным удаленное выполнение кода, 8 декабря 2009 г.

Внимание! Данная статья содержит информацию об отключении функций безопасности и снижении уровня безопасности. Указанные изменения позволяют решить определенные проблемы, однако предварительно рекомендуется взвесить последствия для безопасности системы. При реализации этого метода обхода предпримите дополнительные меры для защиты своего компьютера.
ВВЕДЕНИЕ
Корпорация Майкрософт выпустила советы по безопасности, посвященные этой проблеме и предназначенные для ИТ-специалистов. Они содержат дополнительные сведения, касающиеся безопасности. Чтобы ознакомиться с ними, посетите следующий веб-сайт корпорации Майкрософт:
Дополнительная информация

Сведения о встроенном кодеке Indeo, разработанном корпорацией Майкрософт

Кодек Indeo может использоваться в разных целях, в том числе в работе некоторых приложений. Он также требуется при посещении законных веб-сайтов и для работы бизнес-приложений в корпоративной среде. Наибольшему риску подвержены пользователи более ранних версий операционной системы Windows. Пользователи, не нуждающиеся в этом кодеке, могут предпринять дополнительные действия и отменить его регистрацию. В данной статье описано два способа отмены регистрации кодека: с помощью указанной ниже функции устранения неполадки и вручную.

Отмена регистрации встроенного кодека Indeo, разработанного корпорацией Майкрософт, с помощью функции устранения проблемы

Чтобы отменить регистрацию кодека Indeo на своем компьютере, нажмите в первом столбце приведенной ниже таблицы кнопку Устранить неполадку. После этого приложения не смогут использовать кодек. Это средство отменяет регистрацию в системе двоичных файлов кодека, а также добавляет списки управления доступом, предотвращающие их использование. Доступно второе средство устранения неполадки, с помощью которого можно отменить предыдущее действие, если это потребуется в дальнейшем.

Нажмите кнопку "Устранить", чтобы автоматически отменить регистрацию кодека IndeoНажмите кнопку "Устранить", чтобы автоматически восстановить регистрацию кодека Indeo


Отмена регистрации встроенного кодека Indeo, разработанного корпорацией Майкрософт, вручную

Со встроенным кодеком Indeo связано множество файлов. Наличие на компьютере файлов, перечисленных в этом документе, зависит от версии установленной операционной системы Windows. Прежде чем вручную отменять регистрацию его файлов, убедитесь в их наличии. Сначала найдите каталог с этими файлами, а затем запустите образец сценария, приведенный в этой статье.

Перед удалением встроенного кодека Microsoft рекомендуется переименовать его двоичные файлы, например присвоить им имена вида imya_dvoichnogo_faila.old. Это позволит отменить удаление, если в дальнейшем потребуется восстановить работоспособность кодека Indeo. В данной статье содержится образец сценария, который можно использовать для автоматической отмены регистрации кодека в системе.

Примечание. Отмена регистрации кодеков Indeo может привести к проблемам совместимости при попытке воспроизвести содержимое, для которого требуются эти кодеки.

Примечание. В этой таблице перечислены имена двоичных файлов и версии встроенных кодеков Microsoft Indeo, регистрацию которых можно отменить. В ней не содержатся сведения о кодеках сторонних производителей.
Windows 2000Версия
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 и Windows XP, 64-разрядные версииВерсия
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPВерсия
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Образец сценария для удаления кодека Indeo
rem - list of indeo filesrem rem ir32_32.dllrem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem backup operations  32-bitcopy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem backup operations  wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem deletion operations - 32bitif exist %windir%\system32\ir32_32.dll.old (    del %windir%\system32\ir32_32.dll    )if exist %windir%\system32\dllcache\ir32_32.dll.old (    del %windir%\system32\dllcache\ir32_32.dll    )    if exist %windir%\system32\ir41_32.ax.old (    del %windir%\system32\ir41_32.ax    )if exist %windir%\system32\dllcache\ir41_32.ax.old (    del %windir%\system32\dllcache\ir41_32.ax    )if exist %windir%\system32\ir41_qc.dll.old (    del %windir%\system32\ir41_qc.dll    )if exist %windir%\system32\dllcache\ir41_qc.dll.old (    del %windir%\system32\dllcache\ir41_qc.dll    )    if exist %windir%\system32\ir41_qcx.dll.old (    del %windir%\system32\ir41_qcx.dll    )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (    del %windir%\system32\dllcache\ir41_qcx.dll    )    if exist %windir%\system32\ir50_32.dll.old (    del %windir%\system32\ir50_32.dll    )if exist %windir%\system32\dllcache\ir50_32.dll.old (    del %windir%\system32\dllcache\ir50_32.dll    )if exist %windir%\system32\ir50_qc.dll.old (    del %windir%\system32\ir50_qc.dll    )if exist %windir%\system32\dllcache\ir50_qc.dll.old (    del %windir%\system32\dllcache\ir50_qc.dll    )if exist %windir%\system32\ir50_qcx.dll.old (    del %windir%\system32\ir50_qcx.dll    )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (    del %windir%\system32\dllcache\ir50_qcx.dll    )if exist %windir%\system32\ivfsrc.ax.old (    del %windir%\system32\ivfsrc.ax    )if exist %windir%\system32\dllcache\ivfsrc.ax.old (    del %windir%\system32\dllcache\ivfsrc.ax    )    rem deletion operations - wow64if exist %windir%\syswow64\ir32_32.dll.old (    del %windir%\syswow64\ir32_32.dll    )if exist %windir%\system32\dllcache\wir32_32.dll.old (    del %windir%\system32\dllcache\wir32_32.dll    )    if exist %windir%\syswow64\ir41_32.ax.old (    del %windir%\syswow64\ir41_32.ax    )if exist %windir%\system32\dllcache\wir41_32.ax.old (    del %windir%\system32\dllcache\wir41_32.ax    )if exist %windir%\syswow64\ir41_qc.dll.old (    del %windir%\syswow64\ir41_qc.dll    )if exist %windir%\system32\dllcache\wir41_qc.dll.old (    del %windir%\system32\dllcache\wir41_qc.dll    )    if exist %windir%\syswow64\ir41_qcx.dll.old (    del %windir%\syswow64\ir41_qcx.dll    )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (    del %windir%\system32\dllcache\wir41_qcx.dll    )    if exist %windir%\syswow64\ir50_32.dll.old (    del %windir%\syswow64\ir50_32.dll    )if exist %windir%\system32\dllcache\wir50_32.dll.old (    del %windir%\system32\dllcache\wir50_32.dll    )if exist %windir%\syswow64\ir50_qc.dll.old (    del %windir%\syswow64\ir50_qc.dll    )if exist %windir%\system32\dllcache\wir50_qc.dll.old (    del %windir%\system32\dllcache\wir50_qc.dll    )if exist %windir%\syswow64\ir50_qcx.dll.old (    del %windir%\syswow64\ir50_qcx.dll    )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (    del %windir%\system32\dllcache\wir50_qcx.dll    )if exist %windir%\syswow64\ivfsrc.ax.old (    del %windir%\syswow64\ivfsrc.ax    )if exist %windir%\system32\dllcache\wivfsrc.ax.old (    del %windir%\system32\dllcache\wivfsrc.ax    )

Восстановление работоспособности кодека Indeo после установки данного обновления для системы безопасности

Предупреждение. Выполнение описанных ниже действий повышает степень уязвимости компьютера или сети для атак пользователей-злоумышленников или проникновения вирусов. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости его можно применить на свой риск. В случае использования данного метода обхода проблемы полагайтесь на свой опыт и знания.

После установки этого обновления для системы безопасности некоторые функциональные возможности кодека Indeo будут отключены, чтобы браузер Internet Explorer или проигрыватель Windows Media не смогли его использовать. Если потребуется заново включить эти возможности кодека Indeo, восстановите разделы реестра, которые были изменены после установки этого обновления для системы безопасности. В разных версиях операционной системы Windows изменения вносятся в разные разделы реестра.

Примечание. Восстановление разделов реестра может привести к появлению уязвимостей системы безопасности и понижению уровня безопасности компьютера.

Чтобы отменить предотвращение проблем с совместимостью (APPCOMPAT), не удаляя обновление для системы безопасности, выполните приведенные ниже рекомендации для своей версии Windows.
Microsoft Windows 2000
Удалите или переименуйте перечисленные ниже подразделы реестра.
КомпонентПодраздел реестра
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Создайте перечисленные ниже подразделы реестра.
КомпонентПодраздел реестра
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {5042648C-F439-468D-859B-6CD12BA02D3A}
Значение: (шестнадцатеричное) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {46676BCD-88EB-42E1-B542-6929118E8029}
Значение: (шестнадцатеричное) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Значение: (шестнадцатеричное) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {A5153E0F-B708-46AD-9011-8BE6CA921340}
Значение: (шестнадцатеричное) 0x00000001
Windows Server 2003 (версии для платформ x86 и x64)
Создайте перечисленные ниже подразделы реестра.
КомпонентПодраздел реестра
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {5042648C-F439-468D-859B-6CD12BA02D3A}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {5042648C-F439-468D-859B-6CD12BA02D3A}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Значение: (шестнадцатеричное) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {46676BCD-88EB-42E1-B542-6929118E8029}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {46676BCD-88EB-42E1-B542-6929118E8029}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Значение: (шестнадцатеричное) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {75A1B058-2189-422D-A967-F7AFF142237C}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD. {75A1B058-2189-422D-A967-F7AFF142237C}
Значение: (шестнадцатеричное) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD. {A5153E0F-B708-46AD-9011-8BE6CA921340}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD. {A5153E0F-B708-46AD-9011-8BE6CA921340}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD. {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Значение: (шестнадцатеричное) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD. {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Значение: (шестнадцатеричное) 0x00000001

Известные проблемы

Файл Quartz.dll отображается как неподписанный двоичный файл

Возможна описанная ниже ситуация.
  • Это обновление устанавливается на компьютер под управлением Microsoft Windows 2000 с пакетом обновления 4 (SP4), на котором установлены DirectX 7 или DirectX 8.
  • Осуществляется обновление до DirectX 8 или DirectX 9.
  • Выполняется попытка повторно установить это обновление.
В этой ситуации файл Quartz.dll успешно обновляется до безопасной версии. Однако он может отображаться как неподписанный двоичный файл.

Для устранения данной проблемы выполните указанные ниже действия.
  1. Удалите обновление для более ранней версии Microsoft DirectShow.
  2. Удалите следующий файл каталога вручную:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Выполните обновление до более новой версии DirectShow.
  4. Установите обновление для системы безопасности, которое соответствует этой новой версии DirectX.

Дополнительные сведения об этих советах по безопасности

Ниже приведены ссылки на пакеты. Дополнительные сведения об этих советах по безопасности см. в перечисленных ниже статьях базы знаний Майкрософт.
955759 Советы корпорации Майкрософт по безопасности: описание обновления AppCompat для кодека Indeo, 8 декабря 2009 г.
976138 Советы корпорации Майкрософт по безопасности: описание обновления Quartz для кодека Indeo, 8 декабря 2009 г.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Свойства

Номер статьи: 954157 — последний просмотр: 03/25/2011 10:14:00 — редакция: 3.0

  • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbmsifixme kbfixme KB954157
Отзывы и предложения
ipt" src="https://c.microsoft.com/ms.js">