你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 安全公告:Microsoft DirectShow 中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已为 IT 专业人员发布了针对此问题的 Microsoft 安全公告。该安全公告包含其他与安全相关的信息。若要查看该安全公告,请访问下面的 Microsoft 网站:

若要我们为您解决安全公告中讨论的问题,请转到“帮我修复此问题”部分。如果您想亲自解决此问题,请转到“让我自行修复该问题”部分。
帮我修复此问题
若要实现禁用 QuickTime 在运行 Windows 2000、Windows XP 或 Windows Server 2003 计算机上自动分析的替代方法,请单击“启用替代方法”下的“修复此问题”链接。若要撤消该替代方法,请单击“禁用替代方法”下的“修复此问题”链接。在任一情况下,都可单击“文件下载”对话框中的“运行”,并按照修复此问题向导中的步骤执行操作。


启用替代方法禁用替代方法


注意:此向导可能只提供英文版本。但是,Windows 的其他语言版本也提供自动修复功能。

注意:如果操作的计算机中并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机中运行该功能。

下一步,请转到“此方法是否已修复问题?”部分。
我自行修复此问题
若要实现禁用 QuickTime 自行分析的替代方法,请使用下列方法之一:
重要说明:此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 和 Windows Server 2003 中备份、编辑和还原注册表

使用交互式方法

  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在注册表中找到并单击以下子项:
    • 对于 32 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. 在“文件”菜单上,单击“导出”
  4. 在“导出注册表文件”对话框中,键入 Quicktime_Parser_Backup.reg,然后单击“保存”

    注意:默认情况下,这将在“我的文档”文件夹中创建此注册表项的备份。
  5. 在键盘上按 Delete 可删除注册表项。当在“确认项删除”对话框中提示删除注册表项时,请单击“是”
  6. 退出注册表编辑器。

使用托管的部署脚本

  1. 通过使用包含下列文本的托管的部署脚本创建注册表项的备份副本:
    • 对于 32 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 对于 64 位 Windows 系统:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 将下列文本复制到文本文件中,然后使用 .REG 扩展名保存文件。例如,将该文件另存为“Disable_Quicktime_Parser.reg”:
    • 对于 32 位 Windows 系统:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 对于 64 位 Windows 系统:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}][-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. 在目标计算机上,从提升了权限的命令提示符下键入以下命令来运行注册表脚本:
    Regedit.exe /s Disable_Quicktime_Parser.reg

替代方法的影响

将禁用 QuickTime 内容回放。

如何撤消替代方法

如何撤消交互式方法
  1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
  2. 在“文件”菜单上,单击“导入”
  3. 在“导入注册表文件”对话框中,选择 Quicktime_Parser_Backup.reg,然后单击“打开”
  4. 退出注册表编辑器,然后重新启动计算机。
如何撤销托管的部署脚本
在目标计算机上,从提升了权限的命令提示符下键入以下命令来还原原始状态:
Regedit.exe /s Quicktime_Parser_Backup.reg
此方法是否已修复问题?
检查是否已创建或已修改注册表项。如果已创建或已修改该注册表,则您已完成此文章。如果没有创建或修改该注册表,则可以联系支持部门
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000fixit fix it
属性

文章 ID:971778 - 上次审阅时间:08/11/2009 08:37:46 - 修订版本: 4.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
反馈