Microsoft 安全公告:Microsoft DirectShow 中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:

若要我们为您解决安全公告中讨论的问题,请转到“帮我修复此问题”部分。如果您想亲自解决此问题,请转到“让我自行修复该问题”部分。
帮我修复此问题
若要实现禁用 QuickTime 在运行 Windows 2000、Windows XP 或 Windows Server 2003 计算机上自动分析的替代方法,请单击“启用替代方法”下的“修复此问题”链接。若要撤消该替代方法,请单击“禁用替代方法”下的“修复此问题”链接。在任一情况下,都可单击“文件下载”对话框中的“运行”,并按照修复此问题向导中的步骤执行操作。


启用替代方法禁用替代方法


注意:此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。

注意:如果操作的计算机中并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机中运行该功能。

下一步,请转到“此方法是否已修复问题?”部分。
我自行修复此问题
若要实现禁用 QuickTime 自行分析的替代方法,请使用下列方法之一:
重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表

使用交互式方法

  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在注册表中找到并单击以下子项:
    • 对于 32 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. 在“文件”菜单上,单击“导出”
  4. 在“导出注册表文件”对话框中,键入 Quicktime_Parser_Backup.reg,然后单击“保存”

    注意:默认情况下,这将在“我的文档”文件夹中创建此注册表项的备份。
  5. 在键盘上按 Delete 可删除注册表项。当在“确认项删除”对话框中提示删除注册表项时,请单击“是”
  6. 退出注册表编辑器。

使用托管的部署脚本

  1. 通过使用包含下列文本的托管的部署脚本创建注册表项的备份副本:
    • 对于 32 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 将下列文本复制到文本文件中,然后使用 .REG 扩展名保存文件。例如,将该文件另存为“Disable_Quicktime_Parser.reg”:
    • 对于 32 位 Windows 系统:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 对于 64 位 Windows 系统:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}][-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. 在目标计算机上,从提升了权限的命令提示符下键入以下命令来运行注册表脚本:
    Regedit.exe /s Disable_Quicktime_Parser.reg

替代方法的影响

将禁用 QuickTime 内容回放。

如何撤消替代方法

如何撤消交互式方法
  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在“文件”菜单上,单击“导入”
  3. 在“导入注册表文件”对话框中,选择 Quicktime_Parser_Backup.reg,然后单击“打开”
  4. 退出注册表编辑器,然后重新启动计算机。
如何撤销托管的部署脚本
在目标计算机上,从提升了权限的命令提示符下键入以下命令来还原原始状态:
Regedit.exe /s Quicktime_Parser_Backup.reg
此方法是否已修复问题?
检查是否已创建或已修改注册表项。如果已创建或已修改该注册表,则您已完成此文章。如果没有创建或修改该注册表,则可以联系支持部门
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000fixit fix it
属性

文章 ID:971778 - 上次审阅时间:08/11/2009 08:37:46 - 修订版本: 4.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
反馈