Microsoft-Sicherheitsempfehlung (954157)

Maßnahmen zur Erhöhung der Sicherheit für den Indeo-Codec

Veröffentlicht: Dienstag, 8. Dezember 2009

Allgemeine Informationen

Kurzzusammenfassung

Hiermit kündigt Microsoft die Verfügbarkeit eines Updates an, mit dem schadensbegrenzende Maßnahmen für den Indeo-Codec unter unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 bereitgestellt werden.

Auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 kann der Indeo-Codec ermöglichen, dass auf Benutzersystemen Code ausgeführt wird, wenn speziell gestaltete Medieninhalte geöffnet werden. Das Update verhindert, dass der Indeo-Codec in Internet Explorer oder Windows Media Player gestartet wird. Das Update verhindert außerdem, dass dieser Codec geladen wird, wenn das Internet mit einer beliebigen anderen Anwendung durchsucht wird. Indem den Anwendungen nur dann ermöglicht wird, den Indeo-Codec zu verwenden, wenn die Medieninhalte vom lokalen System oder aus der Intranetzone stammen, und indem verhindert wird, dass Internet Explorer und Windows Media Player den Codec überhaupt starten, behebt dieses Update die gängigsten Remoteangriffsmethoden. Spiele oder andere Anwendungen, die den Codec lokal nutzen, funktionieren jedoch weiterhin.

Das Update ist durch die automatische Aktualisierung und über das Microsoft Download Center erhältlich. Benutzer, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Weitere Informationen zu diesem Problem, einschließlich Downloadadressen für dieses nicht sicherheitsrelevante Update, finden Sie im Microsoft Knowledge Base-Artikel 954157.

Es gibt mehrere Möglichkeiten, in denen der Indeo-Codec in Anwendungen verwendet wird oder für diese erforderlich ist. Der Indeo-Codec kann für den Besuch legitimer Websites erforderlich sein und ebenso in branchenspezifischen Anwendungen in der Firmenumgebung. Dies ist wahrscheinlich ein gängigeres Szenario für Benutzer mit älteren Betriebssystemen. Deshalb wird dieses Update automatisch Benutzern mit älteren Betriebssystemen angeboten, aber der Codec funktioniert nach wie vor in Szenarien mit branchenspezifischen Anwendungen. Andererseits können Benutzer, die keine Verwendung für den Codec haben, einen Schritt weiter gehen und die Registrierung für den Codec vollständig aufheben. Wird die Registrierung für den Codec aufgehoben, werden alle Angriffsmethoden beseitigt, die den Indeo-Codec nutzen. Im Microsoft Knowledge Base-Artikel 954157 finden Sie Anleitungen zum Aufheben der Registrierung des Codecs oder zum Verwenden der „Beheben“-Optionen, mit denen die Registrierung des Codecs auch automatisch aufgehoben werden kann.

Wir ermutigen Benutzer, die unterstützte Editionen von Microsoft Windows 2000, Windows XP und Windows 2003 ausführen, dieses Update zu überprüfen und zu installieren oder die Registrierung des Indeo-Codecs aufzuheben. Indem dieses Update installiert und die Registrierung des Codecs auf diesen älteren Betriebssystemen aufgehoben wird, verfügen Benutzer über die gleichen schadensbegrenzenden Maßnahmen wie in Windows Vista und Windows 7.

Details der Empfehlung

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

Referenzen	Identifizierung
Microsoft Knowledge Base-Artikel	954157

Betroffene und nicht betroffene Software

Diese Empfehlung betrifft die folgende Software.


Betroffene Software
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 und Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Nicht betroffene Software
Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-Bit-Systeme
Windows 7 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme

Häufig gestellte Fragen (FAQs)

Was genau umfasst diese Empfehlung?
Diese Empfehlung benachrichtigt darüber, dass ein in dieser Empfehlung beschriebenes Tiefenverteidigungsupdate über die automatische Aktualisierung bereitgestellt und im Microsoft Knowledge Base-Artikel 954157 angeboten wird. Dieses Update betrifft die Software, die in der Tabelle Betroffene Software aufgeführt ist.

Was ist der Indeo-Codec?
Mit dem Indeo-Codec werden digitale Mediendateien zur Verwendung in Anwendungen wie Windows Media Player dekomprimiert. Weitere Informationen zu Codecs finden Sie unter Verwenden von Codecs.

Wie gehen Angreifer vor, um diese Sicherheitsanfälligkeit auszunutzen?
Ein Angreifer kann eine speziell gestaltete Website einrichten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer zum Besuch der Website verleiten. Dies kann auch beeinträchtigte Websites sowie Websites umfassen, die von Endbenutzern bereitgestellte Inhalte oder Anzeigen akzeptieren oder hosten. Diese Websites können speziell gestalteten Inhalt enthalten, mit dem diese Sicherheitsanfälligkeit ausgenutzt werden könnte. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

Es besteht ebenfalls die Möglichkeit, speziell gestalteten Webinhalt mithilfe von Bannerwerbungen anzuzeigen oder Webinhalt auf andere Weise an betroffene Systeme zu übermitteln.

Eine andere Möglichkeit der Ausnutzung dieser Sicherheitsanfälligkeit besteht darin, dass ein Angreifer speziell gestaltete Medieninhalte auf ein Benutzersystem überträgt, auf dem der Indeo-Codec genutzt wird.

Wird durch die Installation dieses Updates die Benutzerfreundlichkeit verändert?
Nachdem die in diesem Artikel erörterten Updates installiert sind, stellen Benutzer u. U. fest, dass Medieninhalte von Websites nicht mehr in Internet Explorer oder Windows Media Player geladen werden. Anwendungen oder Spiele, die diesen Codec mit Inhalten auf dem lokalen System verwenden, funktionieren weiterhin.

Wie deaktiviere ich den Indeo-Codec?
Dieser Codec kann deaktiviert werden, indem seine Registrierung aufgehoben wird. Durch die Aufhebung der Registrierung des Codecs werden alle Anwendungen oder Medieninhalte daran gehindert, diesen Codec zu verwenden. Anleitungen zur Aufhebung der Registrierung des Codecs oder zur Verwendung der automatisierten Microsoft „Fix it“-Lösung, mit der der Codec deaktiviert wird, finden Sie im Microsoft Knowledge Base-Artikel 954157.

Wie reaktiviere ich die Verwendung dieses Codecs, nachdem dieses Update installiert wurde?
Die Funktion des Indeo-Codecs kann reaktiviert werden, nachdem dieses Update installiert wurde. Durch das Reaktivieren des Codecs werden Benutzer dem Risiko eines Angriffs per Remotecodeausführung ausgesetzt. Dies sollte nur erwogen werden, wenn das Erfordernis für die Funktion des Codecs das Risiko der Offenlegung überwiegt. Weitere Informationen zum Reaktivieren der Codec-Funktion finden Sie im Microsoft Knowledge Base-Artikel 954157.

Weshalb gibt es zwei Teile des Updates, das dieser Empfehlung zugeordnet ist?
Es gibt zwei Teile dieses Updates, die zur Verringerung der Risiken beitragen, die dem Indeo-Codec zugeordnet werden. Es gibt ein Update für Quartz.dll, der primären Binärdatei, die von Windows Media Player verwendet wird; und es gibt ein Update, das von der Anwendungskompatibilitätsshim-Technologie bereitgestellt wird. Das Media Player-Update verhindert, dass Anwendungen Medieninhalte öffnen, die der Indeo-Codec beim Spielen in der Internetzone nutzt. Mit dem Update für die Anwendungskompatibilitätsshim-Technologie wird verhindert, dass Internet Explorer und Windows Media Player Medieninhalte laden, die den Indeo-Codec verwenden.

Weshalb ist dies kein Security Bulletin?
Dieses Update ist kein Security Bulletin, weil dadurch keine bestimmten Sicherheitsanfälligkeiten korrigiert werden. Stattdessen werden zusätzliche schadensbegrenzende Maßnahmen zur Tiefenverteidigungen bereitgestellt, um ältere Betriebssysteme näher an die gleiche Sicherheitsstufe zu bringen wie Windows Vista und Windows 7. Benutzer sollten dieses Update installieren, die Bedrohung in gängigen Szenarios zu verringern und erwägen, die Problembehebung anzuwenden, um den Zugriff auf den Codec in beliebigen Szenarien zu beseitigen.

Weshalb behebt Microsoft in diesem Update keine bestimmten Sicherheitsanfälligkeiten?
Der Indeo-Codec ist ein älterer Codec, von dem bekannt ist, dass er mehrere Sicherheitsanfälligkeiten hat. Statt bestimmte Sicherheitsanfälligkeiten zu beseitigen, erstellt Microsoft Tiefenverteidigungsänderungen, die die Angriffsfläche insgesamt für bekannte Sicherheitsanfälligkeiten und zukünftige ähnliche Sicherheitsanfälligkeiten verringern.

Schadensbegrenzende Faktoren

Problemumgehungen

Zusätzlich empfohlene Handlungen

Weitere Informationen:

Danksagungen

Microsoft dankt den folgenden Personen, dass sie zum Schutz unserer Kunden mit uns zusammengearbeitet haben:

Paul Byrne von NGS Software für den Hinweis auf die Sicherheitsanfälligkeiten im Indeo-Codec.
Einer Person, die mit TippingPoint und Zero Day Initiative zusammenarbeitet, aber anonym bleiben möchte, für den Hinweis auf mehrere Sicherheitsanfälligkeiten im Indeo-Codec.
Bing Liu von Fortinet's FortiGuard Labs für den Hinweis auf die Sicherheitsanfälligkeiten im Indeo-Codec.
VeriSign iDefense Labs für den Hinweis auf die Sicherheitsanfälligkeiten im Indeo-Codec.
Dave Lenoe von Adobe für den Hinweis auf die Sicherheitsanfälligkeiten im Indeo-Codec.

Feedback

Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen

V1.0 (8. Dezember 2009): Die Empfehlung wurde veröffentlicht.