Du arbetar offline, väntar på att återansluta till Internet

Microsoft-säkerhetsmeddelande: Säkerhetsproblem i Indeo-kodeken möjliggör fjärrkörning av kod: 8 december 2009

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Viktigt! Den här artikeln innehåller information om hur du sänker säkerhetsnivån eller stänger av säkerhetsfunktioner på en dator. Du kan göra sådana ändringar för att undvika ett visst problem. Innan du gör ändringarna rekommenderar vi att du utvärderar vilka risker de medför i din miljö. Om du genomför den här lösningen bör du vidta lämpliga ytterligare åtgärder för att skydda datorn.
INLEDNING
Microsoft har gett ut ett Microsoft-säkerhetsmeddelande om det här problemet för IT-tekniker. Säkerhetsmeddelandet, som innehåller ytterligare säkerhetsrelaterad information, finns på följande Microsoft-webbplats:
Mer Information

Om den inbyggda Indeo-codeckomponenten från Microsoft

Indeo-komponenten kan användas på flera olika sätt, och vissa program förutsätter att codecrutinen finns tillgänglig. Den kan krävas vid besök på legitima webbplatser och i verksamhetsinriktade företagsprogram. Att kodeken krävs kan vara vanligare för kunder som kör äldre versioner av olika Windows-operativsystem. Kunder som inte behöver kodeken kan ta tillfället i akt och avregistrera den helt och hållet. I den här artikeln beskrivs två sätt att avregistrera komponenten: genom att använda det Fix it-alternativ som beskrivs nedan, eller genom att manuellt avregistrera komponenten.

Avregistrera den inbyggda Indeo-komponenten från Microsoft med Fix it-alternativet.

Om du vill avregistrera Indeo-komponenten på datorn klickar du på knappen Fix it i den första kolumnen i nedanstående tabell. När du har gjort det kan codecrutinen inte användas av några program. Verktyget avregistrerar binärfiler från systemet och lägger till ACL-poster som blockerar användningen av filerna. Om du skulle behöva codecrutinen i framtiden finns det en annan Fix it-åtgärd som återställer den här åtgärden.

Använd den här Fix it-knappen för att avregistrera Indeo-codecfilerna automatisktAnvänd den här Fix it-knappen för att omregistrera Indeo-codecfilerna automatiskt


Avregistrera den inbyggda Indeo-codecrutinen från Microsoft manuellt

Det finns flera filer som hör till den inbyggda Indeo-codecrutinen från Microsoft. Aktuell Windows-version styr vilka av filerna som beskrivs här som finns på datorn. Användare som vill avregistrera Indeo-codecrutinen från Microsoft manuellt måste verifiera att de här filerna finns på datorn, leta rätt på den katalog där filerna finns och sedan köra det exempelskript som finns i den här artikeln.

Om du vill ta bort Microsoft-codecen från systemet manuellt kan du byta namn på binärfilerna till "filnamn.old" eller liknande. Om du gör det kan du återställa codeckomponenten om du skulle behöva tillgång till en Indeo-codec i framtiden. I den här artikeln finns ett exempelskript som du kan använda för att göra detta på ett automatiserat sätt.

Obs! Om du avregistrerar Indeo-komponenter från systemet kan det uppstå programkompatibilitetsproblem om du planerar att spela upp innehåll som använder dessa format.

Obs! I den här tabellen visas namn och version för inbyggda Microsoft Indeo-kodekar som du kan avregistrera. I tabellen finns inte några codecs från utomstående tillverkare.
Windows 2000Version
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 eller Windows XP, x64-baserad versionVersion
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XPVersion
ir32_32.dll3.24.15.3
ir41_32.ax 4.51.16.3
ir41_qc.dll 4.30.62.2
ir41_qcx.dll 4.30.64.1
ir50_32.dll 5.2562.15.55
ir50_qc.dll 5.0.63.48
ir50_qcx.dll 5.0.64.48

Exempelskript för borttagning av Indeo-codecen
rem - lista över indeo-filerrem rem ir32_32.dllrem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem säkerhetskopiera filer 32-bitarsversioncopy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem säkerhetskopiera filer wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem ta bort filer - 32-bitarsversionif exist %windir%\system32\ir32_32.dll.old (    del %windir%\system32\ir32_32.dll    )if exist %windir%\system32\dllcache\ir32_32.dll.old (    del %windir%\system32\dllcache\ir32_32.dll    )    if exist %windir%\system32\ir41_32.ax.old (    del %windir%\system32\ir41_32.ax    )if exist %windir%\system32\dllcache\ir41_32.ax.old (    del %windir%\system32\dllcache\ir41_32.ax    )if exist %windir%\system32\ir41_qc.dll.old (    del %windir%\system32\ir41_qc.dll    )if exist %windir%\system32\dllcache\ir41_qc.dll.old (    del %windir%\system32\dllcache\ir41_qc.dll    )    if exist %windir%\system32\ir41_qcx.dll.old (    del %windir%\system32\ir41_qcx.dll    )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (    del %windir%\system32\dllcache\ir41_qcx.dll    )    if exist %windir%\system32\ir50_32.dll.old (    del %windir%\system32\ir50_32.dll    )if exist %windir%\system32\dllcache\ir50_32.dll.old (    del %windir%\system32\dllcache\ir50_32.dll    )if exist %windir%\system32\ir50_qc.dll.old (    del %windir%\system32\ir50_qc.dll    )if exist %windir%\system32\dllcache\ir50_qc.dll.old (    del %windir%\system32\dllcache\ir50_qc.dll    )if exist %windir%\system32\ir50_qcx.dll.old (    del %windir%\system32\ir50_qcx.dll    )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (    del %windir%\system32\dllcache\ir50_qcx.dll    )if exist %windir%\system32\ivfsrc.ax.old (    del %windir%\system32\ivfsrc.ax    )if exist %windir%\system32\dllcache\ivfsrc.ax.old (    del %windir%\system32\dllcache\ivfsrc.ax    )    rem ta bort filer - wow64if exist %windir%\syswow64\ir32_32.dll.old (    del %windir%\syswow64\ir32_32.dll    )if exist %windir%\system32\dllcache\wir32_32.dll.old (    del %windir%\system32\dllcache\wir32_32.dll    )    if exist %windir%\syswow64\ir41_32.ax.old (    del %windir%\syswow64\ir41_32.ax    )if exist %windir%\system32\dllcache\wir41_32.ax.old (    del %windir%\system32\dllcache\wir41_32.ax    )if exist %windir%\syswow64\ir41_qc.dll.old (    del %windir%\syswow64\ir41_qc.dll    )if exist %windir%\system32\dllcache\wir41_qc.dll.old (    del %windir%\system32\dllcache\wir41_qc.dll    )    if exist %windir%\syswow64\ir41_qcx.dll.old (    del %windir%\syswow64\ir41_qcx.dll    )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (    del %windir%\system32\dllcache\wir41_qcx.dll    )    if exist %windir%\syswow64\ir50_32.dll.old (    del %windir%\syswow64\ir50_32.dll    )if exist %windir%\system32\dllcache\wir50_32.dll.old (    del %windir%\system32\dllcache\wir50_32.dll    )if exist %windir%\syswow64\ir50_qc.dll.old (    del %windir%\syswow64\ir50_qc.dll    )if exist %windir%\system32\dllcache\wir50_qc.dll.old (    del %windir%\system32\dllcache\wir50_qc.dll    )if exist %windir%\syswow64\ir50_qcx.dll.old (    del %windir%\syswow64\ir50_qcx.dll    )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (    del %windir%\system32\dllcache\wir50_qcx.dll    )if exist %windir%\syswow64\ivfsrc.ax.old (    del %windir%\syswow64\ivfsrc.ax    )if exist %windir%\system32\dllcache\wivfsrc.ax.old (    del %windir%\system32\dllcache\wivfsrc.ax    )

Återaktivera Indeo-funktionalitet efter att den här säkerhetsuppdateringen installerats

Varning! Den här åtgärden kan göra datorn eller nätverket mer sårbara för angripare eller skadliga program som virus. Vi rekommenderar inte det här alternativet, men vi lämnar information så att du kan välja det om du så önskar. Använd detta alternativ på egen risk.

Med den här säkerhetsuppdateringen inaktiveras vissa Indeo-funktioner. Kodeken kan inte användas i Windows Internet Explorer och i Windows Media Player. Vissa användare kanske behöver funktionen och de kan i så fall återaktivera Indeo-kodeken genom att återställa registernyckeländringarna från säkerhetsuppdateringen. Registerändringarna skiljer sig mellan olika Windows-versioner.

Obs! Om du återställer det ändrade registernycklarna kan användaren utsättas för säkerhetsrisker och datorns säkerhetsprofil kan försvagas.

Om du vill återställa APPCOMPAT-funktionen utan att avinstallera säkerhetsuppdateringen kan du följa instruktionerna nedan för aktuell Windows-version.
Microsoft Windows 2000
Ta bort eller byt namn på följande registerundernycklar.
KomponentRegisterundernyckel
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
Skapa följande registerundernycklar.
KomponentRegisterundernyckel
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Data: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Data: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Data: (hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Data: (hex) 0x00000001
Windows Server 2003, x86- och x64-baserade versioner
Skapa följande registerundernycklar.
KomponentRegisterundernyckel
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {5042648C-F439-468D-859B-6CD12BA02D3A}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
Data: (hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {46676BCD-88EB-42E1-B542-6929118E8029}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {405BCD49-9AAE-47C8-8E30-A8A504B626CB}
Data: (hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD: {75A1B058-2189-422D-A967-F7AFF142237C}
Data: (hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {A5153E0F-B708-46AD-9011-8BE6CA921340}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Data: (hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD: {5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
Data: (hex) 0x00000001

Kända problem

Filen Quartz.dll visas som osignerad binärfil

Tänk dig följande situation:
  • Du installerar uppdateringen på en dator som kör Microsoft Windows 2000 med Service Pack 4 och som har DirectX 7 eller DirectX 8 installerat.
  • Du uppgraderar till DirectX 8 eller DirectX 9.
  • Du försöker uppdatera datorn igen med den här uppdateringen.
I så fall uppdateras filen Quartz.dll till den säkra versionen. Men filen kan visas som en osignerad binärfil.

Undvik problemet så här:
  1. Avinstallera uppdateringen för den tidigare versionen av Microsoft DirectShow.
  2. Ta bort följande katalogfil manuellt:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. Uppgradera till den nyare versionen av DirectShow.
  4. Installera säkerhetsuppdateringen för den nyare versionen av DirectX.

Mer information om det här säkerhetsmeddelandet

Klicka på följande länk om du vill hämta paket. Om du vill veta mer om det här säkerhetsmeddelandet klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
955759 Microsoft-säkerhetsmeddelande: Beskrivning av AppCompat-uppdateringen för Indeo-kodeken: 08 december 2009
976138 Microsoft-säkerhetsmeddelande: Beskrivning av Quartz-uppdateringen för Indeo-kodeken: 08 december 2009
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Egenskaper

Artikel-id: 954157 – senaste granskning 05/14/2011 12:11:00 – revision: 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
Feedback