Microsoft 資訊安全諮詢:Indeo 轉碼器中的弱點可能允許執行遠端程式碼:2009 年 12 月 8 日

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要 本文中的資訊將說明如何補救較低安全性的設定,或關閉電腦上的安全性功能。您可以進行這些變更,為特定的問題尋求解決方案。在進行這些變更之前,建議您先評估在特定環境中使用此解決方案的相關風險。如果您決定使用此解決方案,請採用任何其他的適當步驟,以協助保護電腦。
簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
其他相關資訊

關於 Microsoft 隨附 Indeo 轉碼器

有許多種使用 Indeo 轉碼器的方法,且某些應用程式可能需要此轉碼器。造訪合法網站及使用企業環境中的商務應用程式時,可能需要 Indeo 轉碼器。執行舊版 Windows 作業系統的客戶通常會遇到此情況;不需要使用此轉碼器的客戶可能會想要採取其他步驟並完全取消註冊轉碼器。本文說明可以取消註冊此轉碼器的兩種方法:使用下方提供的 Fix-it 選項,或是手動取消註冊轉碼器。

使用 Fix-it 選項取消註冊 Microsoft 隨附 Indeo 轉碼器

按一下下表第一欄中的 [修正此問題] 按鈕來取消註冊 Indeo 轉碼器。執行這項操作後,任何應用程式將無法使用此轉碼器。此工具會同時取消註冊系統中的轉碼器二進位檔案並新增 ACL,以避免他人使用。如果您決定要在未來執行這項操作,有可復原此動作的第二個 Fix-it 可供使用。

使用此 Fix-it 按鈕自動取消註冊 Indeo 轉碼器檔案使用此 Fix-it 按鈕自動重新註冊 Indeo 轉碼器檔案


手動取消註冊 Microsoft 隨附 Indeo 轉碼器

有多個與 Microsoft 隨附 Indeo 轉碼器相關的檔案。視 Windows 作業系統的版本而定,並非此處列出的所有檔案都會出現在電腦中。若使用者要手動取消註冊 Microsoft 隨附 Indeo 轉碼器檔案,必須先確認電腦存在這些檔案並找出檔案所在的目錄,然後執行本文中所包含的範例指令碼。

如果要手動移除系統中的 Microsoft 隨附轉碼器,建議您將 Microsoft 隨附轉碼器二進位檔案重新命名為類似「binaryname.old」的檔名。這可讓您在未來想要重新取得 Indeo 功能時復原該程序。本文包含可在您環境中以更自動化的方式執行這項操作的範例指令碼。

注意 取消註冊系統中的 Indeo 轉碼器,可能會在嘗試播放需要這些轉碼器的內容時導致應用程式相容性問題。

注意 這個表格列出您可以取消註冊的 Microsoft Indeo 隨附轉碼器的二進位檔案名稱與版本,但不包含任何協力廠商的轉碼器。
Windows 2000版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll5.0.64.48
ivfsrc.ax 5.10.2.51
Windows Server 2003 或 Windows XP x64 版本版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48
Windows XP版本
ir32_32.dll3.24.15.3
ir41_32.ax4.51.16.3
ir41_qc.dll4.30.62.2
ir41_qcx.dll4.30.64.1
ir50_32.dll5.2562.15.55
ir50_qc.dll5.0.63.48
ir50_qcx.dll 5.0.64.48

移除 Indeo 轉碼器的範例指令碼
rem - Indeo 檔案的清單rem rem ir32_32.dllrem ir41_32.ax rem ir41_qc.dll rem ir41_qcx.dll rem ir50_32.dll rem ir50_qc.dll rem ir50_qcx.dll rem ivfsrc.ax rem 備份作業 32 位元copy %windir%\system32\ir32_32.dll %windir%\system32\ir32_32.dll.oldcopy %windir%\system32\dllcache\ir32_32.dll %windir%\system32\dllcache\ir32_32.dll.oldcopy %windir%\system32\ir41_32.ax %windir%\system32\ir41_32.ax.oldcopy %windir%\system32\dllcache\ir41_32.ax %windir%\system32\dllcache\ir41_32.ax.oldcopy %windir%\system32\ir41_qc.dll %windir%\system32\ir41_qc.dll.oldcopy %windir%\system32\dllcache\ir41_qc.dll %windir%\system32\dllcache\ir41_qc.dll.oldcopy %windir%\system32\ir41_qcx.dll %windir%\system32\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\ir41_qcx.dll %windir%\system32\dllcache\ir41_qcx.dll.oldcopy %windir%\system32\ir50_32.dll %windir%\system32\ir50_32.dll.oldcopy %windir%\system32\dllcache\ir50_32.dll %windir%\system32\dllcache\ir50_32.dll.oldcopy %windir%\system32\ir50_qc.dll %windir%\system32\ir50_qc.dll.oldcopy %windir%\system32\dllcache\ir50_qc.dll %windir%\system32\dllcache\ir50_qc.dll.oldcopy %windir%\system32\ir50_qcx.dll %windir%\system32\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\ir50_qcx.dll %windir%\system32\dllcache\ir50_qcx.dll.oldcopy %windir%\system32\ivfsrc.ax %windir%\system32\ivfsrc.ax.oldcopy %windir%\system32\dllcache\ivfsrc.ax %windir%\system32\dllcache\ivfsrc.ax.oldrem 備份作業 wow64copy %windir%\syswow64\ir32_32.dll %windir%\syswow64\ir32_32.dll.oldcopy %windir%\system32\dllcache\wir32_32.dll %windir%\system32\dllcache\wir32_32.dll.oldcopy %windir%\syswow64\ir41_32.ax %windir%\syswow64\ir41_32.ax.oldcopy %windir%\system32\dllcache\wir41_32.ax %windir%\system32\dllcache\wir41_32.ax.oldcopy %windir%\syswow64\ir41_qc.dll %windir%\syswow64\ir41_qc.dll.oldcopy %windir%\system32\dllcache\wir41_qc.dll %windir%\system32\dllcache\wir41_qc.dll.oldcopy %windir%\syswow64\ir41_qcx.dll %windir%\syswow64\ir41_qcx.dll.oldcopy %windir%\system32\dllcache\wir41_qcx.dll %windir%\system32\dllcache\wir41_qcx.dll.oldcopy %windir%\syswow64\ir50_32.dll %windir%\syswow64\ir50_32.dll.oldcopy %windir%\system32\dllcache\wir50_32.dll %windir%\system32\dllcache\wir50_32.dll.oldcopy %windir%\syswow64\ir50_qc.dll %windir%\syswow64\ir50_qc.dll.oldcopy %windir%\system32\dllcache\wir50_qc.dll %windir%\system32\dllcache\wir50_qc.dll.oldcopy %windir%\syswow64\ir50_qcx.dll %windir%\syswow64\ir50_qcx.dll.oldcopy %windir%\system32\dllcache\wir50_qcx.dll %windir%\system32\dllcache\wir50_qcx.dll.oldcopy %windir%\syswow64\ivfsrc.ax %windir%\syswow64\ivfsrc.ax.oldcopy %windir%\system32\dllcache\wivfsrc.ax %windir%\system32\dllcache\wivfsrc.ax.oldrem 刪除作業 - 32 位元if exist %windir%\system32\ir32_32.dll.old (del %windir%\system32\ir32_32.dll    )if exist %windir%\system32\dllcache\ir32_32.dll.old (del %windir%\system32\dllcache\ir32_32.dll    )    if exist %windir%\system32\ir41_32.ax.old (del %windir%\system32\ir41_32.ax    )if exist %windir%\system32\dllcache\ir41_32.ax.old (del %windir%\system32\dllcache\ir41_32.ax    )if exist %windir%\system32\ir41_qc.dll.old (del %windir%\system32\ir41_qc.dll    )if exist %windir%\system32\dllcache\ir41_qc.dll.old (del %windir%\system32\dllcache\ir41_qc.dll    )    if exist %windir%\system32\ir41_qcx.dll.old (del %windir%\system32\ir41_qcx.dll    )if exist %windir%\system32\dllcache\ir41_qcx.dll.old (del %windir%\system32\dllcache\ir41_qcx.dll    )    if exist %windir%\system32\ir50_32.dll.old (del %windir%\system32\ir50_32.dll    )if exist %windir%\system32\dllcache\ir50_32.dll.old (del %windir%\system32\dllcache\ir50_32.dll    )if exist %windir%\system32\ir50_qc.dll.old (del %windir%\system32\ir50_qc.dll    )if exist %windir%\system32\dllcache\ir50_qc.dll.old (del %windir%\system32\dllcache\ir50_qc.dll    )if exist %windir%\system32\ir50_qcx.dll.old (del %windir%\system32\ir50_qcx.dll    )if exist %windir%\system32\dllcache\ir50_qcx.dll.old (del %windir%\system32\dllcache\ir50_qcx.dll    )if exist %windir%\system32\ivfsrc.ax.old (del %windir%\system32\ivfsrc.ax    )if exist %windir%\system32\dllcache\ivfsrc.ax.old (del %windir%\system32\dllcache\ivfsrc.ax    )    rem 刪除作業 - wow64if exist %windir%\syswow64\ir32_32.dll.old (del %windir%\syswow64\ir32_32.dll    )if exist %windir%\system32\dllcache\wir32_32.dll.old (del %windir%\system32\dllcache\wir32_32.dll    )    if exist %windir%\syswow64\ir41_32.ax.old (del %windir%\syswow64\ir41_32.ax    )if exist %windir%\system32\dllcache\wir41_32.ax.old (del %windir%\system32\dllcache\wir41_32.ax    )if exist %windir%\syswow64\ir41_qc.dll.old (del %windir%\syswow64\ir41_qc.dll    )if exist %windir%\system32\dllcache\wir41_qc.dll.old (del %windir%\system32\dllcache\wir41_qc.dll    )    if exist %windir%\syswow64\ir41_qcx.dll.old (del %windir%\syswow64\ir41_qcx.dll    )if exist %windir%\system32\dllcache\wir41_qcx.dll.old (del %windir%\system32\dllcache\wir41_qcx.dll    )    if exist %windir%\syswow64\ir50_32.dll.old (del %windir%\syswow64\ir50_32.dll    )if exist %windir%\system32\dllcache\wir50_32.dll.old (del %windir%\system32\dllcache\wir50_32.dll    )if exist %windir%\syswow64\ir50_qc.dll.old (del %windir%\syswow64\ir50_qc.dll    )if exist %windir%\system32\dllcache\wir50_qc.dll.old (del %windir%\system32\dllcache\wir50_qc.dll    )if exist %windir%\syswow64\ir50_qcx.dll.old (del %windir%\syswow64\ir50_qcx.dll    )if exist %windir%\system32\dllcache\wir50_qcx.dll.old (del %windir%\system32\dllcache\wir50_qcx.dll    )if exist %windir%\syswow64\ivfsrc.ax.old (del %windir%\syswow64\ivfsrc.ax    )if exist %windir%\system32\dllcache\wivfsrc.ax.old (del %windir%\system32\dllcache\wivfsrc.ax)

安裝此安全性更新之後重新啟用 Indeo 功能

警告 這個解決方案可能會使電腦或網路更容易遭受惡意使用者或惡意軟體 (例如病毒) 的攻擊。雖然不建議使用這個替代解決方案,但我們仍提供這項資訊,讓您可以自行選擇是否採用這個方案。請自行承擔使用此替代解決方案的風險。

這個安全性更新會停用某些 Indeo 的功能,不讓 Windows Internet Explorer 或 Windows Media Player 使用轉碼器。如果某些使用者需要此功能,只要將此安全性更新所變更過的登錄機碼還原,就可以重新啟用 Indeo 轉碼器的功能。登錄機碼的變更會依 Windows 作業系統版本有所不同。

注意 還原登錄機碼的變更可能會對使用者造成安全性問題,並削弱電腦的安全防護。

若要在不解除安裝安全性更新的情況下還原 APPCOMPAT 防護,請參閱下列適用您電腦的 Windows 作業系統特定指示。
Microsoft Windows 2000
刪除或重新命名下列的登錄子機碼。
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Iexplore.exe
Wmplayer.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Wmplayer.exe
Mplayer2.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplayer2.exe
Mplay32.exe
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility\Mplay32.exe
Windows XP
建立下列登錄子機碼。
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001
Mplayer32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001
x86 和 x64 版的 Windows Server 2003
建立下列登錄子機碼。
元件登錄子機碼
Iexplore.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{5042648C-F439-468D-859B-6CD12BA02D3A}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{A731342D-6D9B-4FE5-970D-5A3D0B6BBB6C}
數值資料:(hex) 0x00000001
Wmplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{46676BCD-88EB-42E1-B542-6929118E8029}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{405BCD49-9AAE-47C8-8E30-A8A504B626CB}
數值資料:(hex) 0x00000001
Mplayer2.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{F1DAD733-5C90-4212-AE22-FFDAEB2C5004}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags

REG_DWORD:{75A1B058-2189-422D-A967-F7AFF142237C}
數值資料:(hex) 0x00000001
Mplayer32.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{A5153E0F-B708-46AD-9011-8BE6CA921340}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
數值資料:(hex) 0x00000001

HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags
REG_DWORD:{5B8661D5-ECE1-4BD9-93E8-5B7E56544EE2}
數值資料:(hex) 0x00000001

已知問題

Quartz.dll 檔案列為未簽署的二進位檔案

請試想下列狀況:
  • 您在執行 Microsoft Windows 2000 (含 Service Pack 4) 且已安裝 DirectX 7 或 DirectX 8 的電腦上安裝這個更新。
  • 您將系統升級為 DirectX 8 或 DirectX 9。
  • 您使用這個更新再次嘗試更新系統。
在此情況下,Quartz.dll 檔案順利更新為安全的版本。但是,該檔案列為未簽署的二進位檔案。

如果要避免這個問題,請依照下列步驟執行:
  1. 解除安裝舊版 Microsoft DirectShow 的更新。
  2. 手動刪除下列目錄檔案:
    %systemroot%\system32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB971633.cat
  3. 升級為新版的 DirectShow。
  4. 安裝適用於新版 DirectX 的安全性更新。

此諮詢的其他相關資訊

若要存取此套件,請按一下下列的連結。如需有關這個諮詢的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
955759Microsoft 資訊安全諮詢:說明 Indeo 轉碼器的 AppCompat 更新:2009 年 12 月 8 日 (機器翻譯)
976138 Microsoft 資訊安全諮詢:說明 Indeo 轉碼器的 Quartz 更新:2009 年 12 月 8 日 (機器翻譯)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:954157 - 最後檢閱時間:05/13/2011 18:34:00 - 修訂: 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbsecadvisory kbfix atdownload kbbug kbexpertiseinter kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmsifixme kbfixme KB954157
意見反應