您目前已離線,請等候您的網際網路重新連線

Microsoft 資訊安全諮詢:Microsoft DirectShow 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:

如果要我們為您解決此資訊安全諮詢所述的問題,請前往<為我修正此問題>一節。如果您要自行解決此問題,請前往<讓我自行修正此問題>一節。
為我修正此問題
若要在執行 Windows 2000、Windows XP 或 Windows Server 2003 的電腦上執行自動停用 QuickTime Parsing 的因應措施,請按一下 [啟用因應措施] 下的 [修正此問題] 連結。若要復原因應措施,請按一下 [停用因應措施] 下的 [修正此問題] 連結。不論您使用上述哪一種情況,請按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈中的步驟執行。


啟用因應措施停用因應措施


注意 此精靈只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

注意 如果您不在發生問題的電腦上,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。

然後請前往<這樣是否已修正問題?>一節。
讓我自行修正此問題
如果要自行執行停用 QuickTime Parsing 的因應措施,請使用下列其中一個方法:
重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何在 Windows 中備份及還原登錄

使用互動式方法

  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. 在登錄中找出並按一下下列子機碼:
    • 若為 32 位元的 Windows 系統:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 若為 64 位元的 Windows 系統:
      HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}

      HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  3. [檔案] 功能表上,按一下 [匯出]
  4. [匯出登錄檔案] 對話方塊中,輸入 Quicktime_Parser_Backup.reg,然後按一下 [儲存]

    注意 預設情況下,這麼做會在 [我的文件] 資料夾中建立登錄機碼的備份。
  5. 按下鍵盤上的 DELETE 以刪除該登錄機碼。當出現 [確認機碼刪除] 對話方塊提示您刪除該登錄機碼時,請按一下 [是]
  6. 結束「登錄編輯程式」。

使用受管理的部署指令碼

  1. 使用包含下列文字之受管理的部署指令碼來建立登錄機碼的備份:
    • 若為 32 位元的 Windows 系統:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
    • 若為 64 位元的 Windows 系統:
      Regedit.exe /e Quicktime_Decoder_Backup.regHKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}
  2. 將下列文字複製到文字檔,然後使用 .REG 副檔名儲存該檔案。例如,將檔案儲存為「Disable_Quicktime_Parser.reg」:
    • 若為 32 位元的 Windows 系統:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
    • 若為 64 位元的 Windows 系統:
      Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}][-HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
  3. 在目標電腦上輸入下列提高權限之命令提示字元的命令,以執行登錄指令碼:
    Regedit.exe /s Disable_Quicktime_Parser.reg

執行因應措施造成的影響

將會停用 QuickTime 的播放內容。

如何復原因應措施

如何復原互動式方法
  1. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
  2. [檔案] 功能表上,按一下 [匯入]
  3. [匯入登錄檔案] 對話方塊中,選取 Quicktime_Parser_Backup.reg,然後按一下 [開啟]
  4. 結束「登錄編輯程式」,然後重新啟動電腦。
如何復原受管理的部署指令碼
在目標電腦上輸入下列提高權限之命令提示字元的命令,以還原為原始狀態:
Regedit.exe /s Quicktime_Parser_Backup.reg
這樣是否已修正問題?
檢查登錄機碼是否已建立或修改。如果登錄機碼已建立或修改,您便已完成本文。如果登錄機碼未建立或修改,您可以連絡支援部門
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000fixit fix it
內容

文章識別碼:971778 - 最後檢閱時間:08/11/2009 08:33:59 - 修訂: 4.0

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbmsifixme kbfixme kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew kbregistry KB971778
意見反應
s">