Säkerhetsrådgivning
Microsofts säkerhetsrådgivning 954157
Säkerhetsförbättringar för Indeo Codec
Publicerad: 08 december 2009
Version: 1.0
Allmän information
Sammanfattning
Microsoft meddelar tillgängligheten för en uppdatering som ger säkerhetsreducerande åtgärder för Indeo codec i versioner av Microsoft Windows 2000, Windows XP och Windows Server 2003 som stöds.
Indeo-codec på system som kör Microsoft Windows 2000, Windows XP och Windows Server 2003 kan tillåta kodkörning av fjärrkod när speciellt utformat medieinnehåll öppnas. Uppdateringen blockerar Indeo codec från att startas i Internet Explorer eller Windows Media Player. Uppdateringen tar också bort möjligheten för denna codec att läsas in när du surfar på Internet med andra program. Genom att endast tillåta program att använda Indeo-codec när medieinnehållet kommer från det lokala systemet eller från intranätzonen, och genom att hindra Internet Explorer och Windows mediespelare från att starta codec alls, tar den här uppdateringen bort de vanligaste vektorerna för fjärrattacker men tillåter fortfarande att spel eller andra program som använder codec lokalt fortsätter att fungera.
Uppdateringen är tillgänglig via automatisk uppdatering och från Microsoft Download Center. Kunder som har automatisk uppdatering aktiverat behöver inte vidta några åtgärder eftersom den här säkerhetsuppdateringen laddas ned och installeras automatiskt. Mer information om det här problemet, inklusive nedladdningslänkar för den här icke-säkerhetsuppdateringen, finns i Microsoft Knowledge Base-artikeln 954157.
Indeo-codec kan användas och kan krävas av vissa program på flera sätt. Indeo-codec kan krävas när du besöker legitima webbplatser och i verksamhetsspecifika program i företagsmiljö. Detta är sannolikt ett vanligare scenario för kunder som kör äldre operativsystem. Därför erbjuds den här uppdateringen till kunder i äldre operativsystem automatiskt, men tillåter fortfarande att codec fungerar i verksamhetsspecifika programscenarier. Å andra sidan kan kunder som inte har någon användning för codec välja att ta ytterligare ett steg och avregistrera codec helt. Om codec avregistreras skulle alla attackvektorer som använder Indeo-codecen bort. Mer information om hur du avregistrerar codec finns i Artikeln om Microsoft Knowledge Base 954157 .
Vi rekommenderar att kunder som kör utgåvor som stöds av Microsoft Windows 2000, Windows XP och Windows 2003 granskar och installerar uppdateringen eller avregistrerar Indeo-codec. Genom att installera den här uppdateringen och avregistrera codec på dessa äldre operativsystem har kunderna samma åtgärder som ingår i Windows Vista och Windows 7.
Rådgivande information
Problemreferenser
Mer information om det här problemet finns i följande referenser:
| Referenser | Identifiering |
|---|---|
| Microsoft Knowledge Base-artikel | 954157 |
Påverkad och icke-påverkad programvara
Den här rådgivningen beskriver följande programvara.
| Programvara som påverkas |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 och Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 med SP2 för Itanium-baserade system |
| Programvara som inte påverkas |
|---|
| Windows Vista, Windows Vista Service Pack 1 och Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 och Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 för 32-bitarssystem och Windows Server 2008 för 32-bitars system Service Pack 2 |
| Windows Server 2008 för x64-baserade system och Windows Server 2008 för x64-baserade System Service Pack 2 |
| Windows Server 2008 för Itanium-baserade system och Windows Server 2008 för Itanium-baserade System Service Pack 2 |
| Windows 7 för 32-bitarssystem |
| Windows 7 för x64-baserade system |
| Windows Server 2008 R2 för x64-baserade system |
| Windows Server 2008 R2 för Itanium-baserade system |
Vanliga frågor och svar
Vad är omfattningen av rådgivningen?
Den här rekommendationen ger ett meddelande om att en djupgående säkerhetsuppdatering som beskrivs i den här rekommendationen är tillgänglig via automatisk uppdatering och beskrivs även i Microsoft Knowledge Base-artikeln 954157. Den här uppdateringen påverkar programvaran som anges i tabellen Berörd programvara .
Vad är Indeo Codec?
Indeo Codec är en codec som dekomprimerar digitala mediefiler för användning i program som Windows mediespelare. Mer information om codecs finns i Använda codecs.
Hur kan en angripare utnyttja sårbarheten?
En angripare kan vara värd för en särskilt utformad webbplats som är utformad för att utnyttja den här sårbarheten via Internet Explorer och sedan övertyga en användare att visa webbplatsen. Detta kan även omfatta komprometterade webbplatser och webbplatser som accepterar eller är värdar för innehåll eller annonser som tillhandahålls av användaren. Dessa webbplatser kan innehålla särskilt utformat innehåll som kan utnyttja den här sårbarheten. I samtliga fall skulle dock en angripare inte ha något sätt att tvinga användare att besöka dessa webbplatser. I stället skulle en angripare behöva övertyga användare att besöka webbplatsen, vanligtvis genom att få dem att klicka på en länk i ett e-postmeddelande eller i en Instant Messenger-begäran som tar användare till angriparens webbplats.
Det kan också vara möjligt att visa särskilt utformat webbinnehåll med hjälp av banderollannonser eller med hjälp av andra metoder för att leverera webbinnehåll till berörda system.
Ett annat sätt som en angripare kan utnyttja den här sårbarheten på är att få särskilt utformat medieinnehåll till en användares system som utnyttjar Indeo-codecen.
Har användarupplevelsen ändrats när uppdateringen har installerats?
När uppdateringarna som beskrivs i den här artikeln har installerats kan användarna märka att medieinnehåll från webbplatser kanske inte längre läses in i Internet Explorer eller i Windows mediespelare. Program eller spel som använder denna codec från innehåll som finns i det lokala systemet fortsätter att fungera.
Hur gör jag för att inaktivera Indeo-codec?
Du kan inaktivera den här codec genom att avregistrera codec. Om du avregistrerar codec-koden förhindrar du att program- eller medieinnehåll använder den här codec-koden. Anvisningar om hur du avregistrerar codec finns i Microsoft Knowledge Base-artikeln 954157.
Hur gör jag för att återaktivera användningen av denna codec när uppdateringen har installerats?
Det går att återaktivera funktionerna i Indeo codec när uppdateringen har installerats. Om codec återaktiveras utsätts användarna för risken för en fjärransluten kodkörningsattack och bör endast övervägas om behovet av codec-funktionen överväger risken för exponering. Mer information om hur du återaktiverar codec-funktionerna finns i Microsoft Knowledge Base-artikeln 954157.
Varför är det två delar i uppdateringen som är associerade med den här rekommendationen?
Det finns två delar i den här uppdateringen som hjälper till att minska riskerna med Indeo codec. En är uppdateringen av Quartz.dll, som är den primära binärfilen som används av Windows mediespelare. Den andra är uppdateringen som tillhandahålls av Shim-teknik för programkompatibilitet. Media Player-uppdateringen hindrar program från att öppna medieinnehåll som utnyttjar Indeo codec från att spelas upp i Internet-zonen, medan programkompatibilitets-Shim-teknikuppdateringen hindrar Internet Explorer och Windows mediespelare från att läsa in medieinnehåll som använder Indeo-codec.
Varför är den här uppdateringen inte associerad med en säkerhetsbulletin?
Den här uppdateringen är inte associerad med en säkerhetsbulletin eftersom den inte åtgärdar specifika säkerhetsrisker, utan i stället ger ytterligare skydd på djupet för att föra äldre operativsystem närmare samma säkerhetsskyddsnivå som Windows Vista och Windows 7. Kunder bör tillämpa den här uppdateringen för att minimera hotet i vanliga scenarier och utvärdera avregistreringen av Indeo codec för att ta bort åtkomsten till codec i alla scenarier.
Varför åtgärdar Inte Microsoft specifika säkerhetsrisker i den här uppdateringen?
Indeo codec är en äldre codec som är känd för att ha flera säkerhetsproblem. I stället för att åtgärda specifika sårbarheter skapar Microsoft djupgående försvarsändringar som minskar angreppsytan tillsammans för kända sårbarheter och framtida liknande sårbarheter.
Mildrande faktorer
Microsoft har inte identifierat några förmildrande faktorer för den här sårbarheten.
Provisoriska lösningar
Lösning refererar till en inställning eller konfigurationsändring som inte korrigerar de underliggande säkerhetsriskerna, men som skulle hjälpa till att blockera kända attackvektorer. Microsoft har testat följande lösningar och tillstånd i diskussionen om en lösning minskar funktionaliteten:
Avregistrera Indeo codec
Du kan inaktivera den här codec genom att avregistrera codec. Anvisningar om hur du avregistrerar codec finns i Microsoft Knowledge Base-artikeln 954157.
Lösningspåverkan. Om du avregistrerar Indeo codec förhindrar du att program- eller medieinnehåll använder den här codec-koden.
Så här återställer du lösningen. Mer information om hur du ångrar den här lösningen finns i Microsoft Knowledge Base-artikeln 954157 .
Ytterligare föreslagna åtgärder
Läs artikeln om Microsoft Knowledge Base som är associerad med den här rådgivningen
Mer information om det här problemet finns i Microsoft Knowledge Base-artikeln 954157.Håll Windows uppdaterat
Alla Windows-användare bör använda de senaste Säkerhetsuppdateringarna från Microsoft för att se till att deras datorer är så skyddade som möjligt. Om du inte är säker på om programvaran är uppdaterad går du till Windows Update, söker igenom datorn efter tillgängliga uppdateringar och installerar eventuella uppdateringar med hög prioritet som erbjuds dig. Om du har automatisk Uppdateringar aktiverad levereras uppdateringarna till dig när de släpps, men du måste se till att du installerar dem. Mer information om säkerhetsuppdateringar finns i Microsoft Security Central.
Övrig information
Tack
Microsoft tackar följande för att du samarbetar med oss för att skydda kunder:
- Paul Byrne från NGS Software för rapportering av sårbarheter i Indeo Codec
- En anonym forskare som arbetar med TippingPoint och Zero Day Initiative för att rapportera flera sårbarheter i Indeo Codec
- Bing Liu från Fortinets FortiGuard Labs för rapportering av sårbarheterna i Indeo codec
- VeriSign iDefense Labs för rapportering av säkerhetsrisker i Indeo codec
- Dave Lenoe från Adobe för att rapportera sårbarheterna i Indeo-codecen
- Kommer Dormann från Cert/CC att rapportera säkerhetsriskerna i Indeo codec
Feedback
- Du kan ge feedback genom att fylla i microsofts hjälp- och supportformulär, kundtjänst kontakta oss.
Support
- Kunder i USA och Kanada kan få teknisk support från säkerhetssupporten. Mer information om tillgängliga supportalternativ finns i Microsofts hjälp och support.
- Internationella kunder kan få support från sina lokala Microsoft-dotterbolag. Mer information om hur du kontaktar Microsoft för internationella supportärende finns i Internationell support.
- Microsoft TechNet Security innehåller ytterligare information om säkerhet i Microsoft-produkter.
Friskrivning
Informationen som tillhandahålls i denna rekommendation tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar
- V1.0 (8 december 2009): Rådgivning publicerad.
Byggd 2014-04-18T13:49:36Z-07:00