Microsoft Security Advisory: ช่องโหว่ใน Microsoft DirectShow อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลได้

บทนำ

Microsoft ได้ออก Microsoft Security Advisory เกี่ยวกับปัญหานี้สำหรับผู้เชี่ยวชาญด้าน IT คำแนะนำความปลอดภัยมีข้อมูลเกี่ยวกับความปลอดภัยเพิ่มเติม หากต้องการอ่านคำแนะนำความปลอดภัย ให้แวะไปที่เว็บไซต์ ต่อไปนี้ของ Microsoft:

หากต้องการให้เราแก้ไขปัญหาที่กล่าวถึงในคำแนะนำความปลอดภัยให้แก่คุณ ให้ไปที่ส่วน "แก้ไขปัญหาให้ฉัน" (Fix it for me) หากต้องการแก้ไขปัญหาด้วยตนเอง ให้ไปที่ส่วน "ให้ฉันแก้ปัญหาเอง" (Let me fix it myself)

แก้ไขปัญหาให้ฉัน (Fix it for me)

หากต้องการแก้ไขปัญหาด้วยการปิดการใช้งาน QuickTime Parsing โดยอัตโนมัติบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows 2000, Windows XP หรือ Windows Server 2003 ให้คลิกที่การเชื่อมต่อ แก้ไขปัญหานี้ (Fix this problem) ใน เปิดใช้งานการแก้ไขปัญหา (Enable workaround) หากต้องการยกเลิกการแก้ไขปัญหา ให้คลิกการเชื่อมต่อ แก้ไขปัญหานี้ (Fix this problem) ใน ปิดใช้งานการแก้ไขปัญหา (Disable workaround) ทั้งสองสถานการณ์ ให้คลิก เรียกใช้ ในกล่องโต้ตอบ ดาวน์โหลดแฟ้ม และปฏิบัติตามขั้นตอนในตัวช่วยสร้าง "แก้ไขปัญหา" (Fix it)


เปิดใช้งานการแก้ไขปัญหาปิดใช้งานการแก้ไขปัญหา


หมายเหตุ Fix it solution ใช้ได้กับทุกภาษา แต่สำหรับบางภาษา ข้อความในตัวช่วยสร้างอาจเป็นภาษาอังกฤษ

หมายเหตุ หากคุณไม่ได้ใช้งานคอมพิวเตอร์เครื่องที่มีปัญหา ให้บันทึก Fix it solution ในแฟลชไดรฟ์หรือซีดี แล้วเรียกใช้งานบนคอมพิวเตอร์ที่มีปัญหา

จากนั้นให้ไปที่ส่วน "แก้ไขปัญหาได้หรือไม่"

ให้ฉันแก้ไขด้วยตนเอง

หากต้องการแก้ไขปัญหาด้วยการปิดการใช้งาน QuickTime Parsing ด้วยตนเอง ให้ใช้วิธีการใดวิธีการหนึ่งดังต่อไปนี้


ข้อสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนต่างๆ เกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)

การใช้วิธีการแบบโต้ตอบ

 1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด แล้วคลิก ตกลง
 2. ค้นหาและคลิกที่คีย์ย่อยต่อไปนี้ในรีจิสทรี:

  • สำหรับระบบที่ใช้ Windows 32 บิต:

   HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  • สำหรับระบบที่ใช้ Windows 64 บิต:

   HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
   HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
 3. ในเมนู แฟ้ม คลิก ส่งออก
 4. ในกล่องโต้ตอบ ส่งออกแฟ้มรีจิสทรี พิมพ์ Quicktime_Parser_Backup.reg แล้วคลิก บันทึก

  หมายเหตุ โดยค่าเริ่มต้นแล้ว การทำเช่นนี้จะเป็นการสร้างการสำรองข้อมูลของรีจิสทรีคีย์นี้ในโฟลเดอร์เอกสารของฉัน
 5. กด DELETE บนแป้นพิมพ์เพื่อลบรีจิสทรีคีย์ เมื่อคุณได้รัการพร้อมที่ให้ลบรีจิสทรีคีย์กล่องโต้ตอบ ยืนยันการลบคีย์ ให้คลิก ใช่
 6. ออกจาก Registry Editor

การใช้สคริปต์การปรับใช้ที่ดำเนินการแล้ว

 1. สร้างสำเนาการสำรองข้อมูลของรีจิสทรีคีย์โดยใช้สคริปต์การปรับใช้ที่ดำเนินการแล้วซึ่งประกอบด้วยข้อความต่อไปนี้

  • สำหรับระบบที่ใช้ Windows 32 บิต:

   Regedit.exe /e Quicktime_Decoder_Backup.reg
   HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  • สำหรับระบบที่ใช้ Windows 64 บิต:

   Regedit.exe /e Quicktime_Decoder_Backup.reg
   HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
   HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
 2. คัดลอกข้อความต่อไปนี้ลงในแฟ้มข้อความ แล้วบันทึกแฟ้มโดยใช้นามสกุล .REG extension ตัวอย่างเช่น บันทึกแฟ้มเป็น "Disable_Quicktime_Parser.reg":

  • สำหรับระบบที่ใช้ Windows 32 บิต:

   Windows Registry Editor Version 5.00
   [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  • สำหรับระบบที่ใช้ Windows 64 บิต:

   Windows Registry Editor Version 5.00
   [-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
   [-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
 3. ที่คอมพิวเตอร์เป้าหมาย ให้พิมพ์คำสั่งต่อไปนี้จากพร้อมท์คำสั่งเพื่อเรียกใช้รีจิสทรีสคริปต์

  Regedit.exe /s Disable_Quicktime_Parser.reg

ผลกระทบจากการแก้ไขปัญหา

การเล่นเนื้อหาของ QuickTime จะถูกปิดใช้งาน

วิธียกเลิกการแก้ไขปัญหา

การยกเลิกวิธีการแบบโต้ตอบ
 1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด แล้วคลิก ตกลง
 2. ในเมนู แฟ้ม ให้คลิก นำเข้า
 3. ในกล่องโต้ตอบ นำเข้าแฟ้มรีจิสทรี ให้เลือก Quicktime_Parser_Backup.reg แล้วคลิก เปิด
 4. ออกจาก Registry Editor แล้วเริ่มระบบของคอมพิวเตอร์ใหม่
วิธียกเลิกสคริปต์การปรับใช้ที่ดำเนินการแล้ว
ที่คอมพิวเตอร์เป้าหมาย ให้พิมพ์คำสั่งต่อไปนี้จากพร้อมท์คำสั่งเพื่อคืนค่าสถานะเดิม:

Regedit.exe /s Quicktime_Parser_Backup.reg

แก้ไขปัญหาได้หรือไม่

ตรวจสอบว่ามีการสร้างหรือแก้ไขรีจิสทรีคีย์หรือไม่ หากมีการสร้างหรือแก้ไขรีจิสทรีคีย์ คุณก็เสร็จสิ้นหัวข้อนี้แล้ว หากไม่มีการสร้างหรือไม่มีการแก้ไขรีจิสทรีคีย์ คุณสามารถติดต่อฝ่ายสนับสนุน
คุณสมบัติ

รหัสบทความ: 971778 - การตรวจสอบครั้งสุดท้าย: 11 มิ.ย. 2009 - ฉบับแก้ไข: 1

คำติชม