Poradce pro zabezpečení
Poradce microsoftu pro zabezpečení 954157
Vylepšení zabezpečení kodeku Indeo
Publikováno: 8. prosince 2009
Verze: 1.0
Obecné informace
Shrnutí
Společnost Microsoft oznamuje dostupnost aktualizace, která poskytuje omezení zabezpečení kodeku Indeo v podporovaných edicích systému Microsoft Windows 2000, Windows XP a Windows Server 2003.
Kodek Indeo v systémech se systémem Microsoft Windows 2000, Windows XP a Windows Server 2003 by mohl umožnit vzdálené spuštění kódu při otevírání speciálně vytvořeného mediálního obsahu. Aktualizace blokuje spuštění kodeku Indeo v Internet Exploreru nebo přehrávači Windows Media. Aktualizace také odebere možnost načtení tohoto kodeku při procházení internetu s jinými aplikacemi. Tím, že povolíte aplikacím používat kodek Indeo pouze v případě, že je mediální obsah z místního systému nebo z intranetové zóny, a tím, že zabrání aplikaci Internet Explorer a Přehrávač médií Windows spustit kodek vůbec, tato aktualizace odebere nejběžnější vektory vzdáleného útoku, ale stále umožňuje hry nebo jiné aplikace, které využívají kodek místně, aby dál fungovaly.
Tato aktualizace je k dispozici prostřednictvím automatické aktualizace a z webu Stažení softwaru společnosti Microsoft. Zákazníci, kteří mají povolenou automatickou aktualizaci, nebudou muset provádět žádnou akci, protože tato aktualizace zabezpečení se stáhne a nainstaluje automaticky. Další informace o tomto problému, včetně odkazů ke stažení pro tuto aktualizaci nesouvisejí se zabezpečením, naleznete v článku znalostní báze Microsoft Knowledge Base 954157.
Kodek Indeo může být používán a může být vyžadován určitými aplikacemi několika způsoby. Kodek Indeo může být vyžadován při návštěvě legitimních webů a v obchodních aplikacích v podnikovém prostředí. To je pravděpodobně častější scénář pro zákazníky se staršími operačními systémy. Proto se tato aktualizace zákazníkům ve starších operačních systémech nabízí automaticky, ale přesto umožní fungování kodeku ve scénářích obchodních aplikací. Na druhou stranu se zákazníci, kteří nemají pro kodek použití, můžou rozhodnout provést další krok a úplně zrušit registraci kodeku. Zrušení registrace kodeku by odebralo všechny vektory útoku, které využívají kodek Indeo. Pokyny k zrušení registrace kodeku najdete v článku znalostní báze Microsoft Knowledge Base 954157 .
Doporučujeme zákazníkům, kteří používají podporované edice systému Microsoft Windows 2000, Windows XP a Windows 2003, aby mohli tuto aktualizaci zkontrolovat a nainstalovat nebo zrušit registraci kodeku Indeo. Instalací této aktualizace a zrušením registrace kodeku v těchto starších operačních systémech budou mít zákazníci stejné zmírnění rizik zahrnuté v systémech Windows Vista a Windows 7.
Podrobnosti o poradci
Odkazy na problém
Další informace o tomto problému najdete v následujících odkazech:
| Reference | Identifikace |
|---|---|
| Článek znalostní báze Microsoft Knowledge Base | 954157 |
Ovlivněný a neovlivněný software
Tento poradce popisuje následující software.
| Ovlivněný software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 a Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 s aktualizací SP2 pro počítače s procesorem Itanium |
| Software, který není ovlivněný |
|---|
| Windows Vista, Windows Vista Service Pack 1 a Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 a Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2 |
| Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 Service Pack 2 |
| Windows Server 2008 pro počítače s procesorem Itanium a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 |
| Windows 7 pro 32bitové systémy |
| Windows 7 pro systémy založené na platformě x64 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 |
| Windows Server 2008 R2 pro počítače s procesorem Itanium |
Nejčastější dotazy
Jaký je rozsah poradenství?
Toto poradenství poskytuje oznámení o tom, že prostřednictvím automatické aktualizace je dostupná podrobná aktualizace popsaná v tomto poradci a je popsána také v článku znalostní báze Microsoft Knowledge Base 954157. Tato aktualizace má vliv na software uvedený v tabulce Ovlivněný software .
Co je kodek Indeo?
Kodek Indeo je kodek, který dekomprimuje digitální mediální soubory pro použití v aplikacích, jako je Přehrávač médií Windows. Další informace o kodekech najdete v tématu Použití kodeků.
Jak by mohl útočník zneužít tuto chybu zabezpečení?
Útočník by mohl hostovat speciálně vytvořený web, který je navržený tak, aby tuto chybu zabezpečení zneužít prostřednictvím Internet Exploreru, a pak uživatele přesvědčit, aby si web zobrazil. Může se jednat také o ohrožené weby a weby, které přijímají nebo hostují obsah nebo reklamy poskytované uživatelem. Tyto weby můžou obsahovat speciálně vytvořený obsah, který by mohl tuto chybu zabezpečení zneužít. Ve všech případech by však útočník neměl žádný způsob, jak vynutit, aby uživatelé tyto weby navštívili. Místo toho by útočník musel uživatele přesvědčit k návštěvě webu, obvykle tak, že jim umožní kliknout na odkaz v e-mailové zprávě nebo v požadavku Instant Messenger, který uživatele přenese na web útočníka.
Lze také zobrazit speciálně vytvořený webový obsah pomocí bannerových reklam nebo pomocí jiných metod doručování webového obsahu do ovlivněných systémů.
Dalším způsobem, jak by útočník mohl tuto chybu zabezpečení zneužít, je získání speciálně vytvořeného mediálního obsahu do systému uživatele, který využívá kodek Indeo.
Došlo po instalaci této aktualizace ke změně uživatelského prostředí?
Po instalaci aktualizací uvedených v tomto článku si uživatelé mohou všimnout, že obsah médií z webů již nemusí být načten v Aplikaci Internet Explorer nebo v Přehrávač médií Windows. Aplikace nebo hry, které používají tento kodek z obsahu umístěného v místním systému, budou dál fungovat.
Návody zakázat kodek Indeo?
Tento kodek je možné zakázat zrušením registrace kodeku. Zrušením registrace kodeku zabráníte použití tohoto kodeku aplikací nebo mediálního obsahu. Pokyny k zrušení registrace kodeku naleznete v článku znalostní báze Microsoft Knowledge Base 954157.
Návody po instalaci této aktualizace znovu povolit použití tohoto kodeku?
Po instalaci této aktualizace je možné funkci kodeku Indeo znovu povolit. Opětovné povolení kodeku zpřístupní uživatele riziku útoku vzdáleného spuštění kódu a mělo by se zvážit pouze v případě, že potřeba funkce kodeku převáží nad rizikem vystavení. Další informace o opětovném povolení funkce kodeku naleznete v článku znalostní báze Microsoft Knowledge Base 954157.
Proč jsou aktualizace přidružená k tomuto poradci dvě části?
Tato aktualizace má dvě části, které pomáhají zmírnit rizika spojená s kodekem Indeo. Jednou je aktualizace Quartz.dll, což je primární binární soubor používaný Přehrávač médií Windows. Druhým je aktualizace, která je poskytována technologií Shim kompatibility aplikací. Aktualizace přehrávače médií brání aplikacím v otevírání mediálního obsahu, který využívá kodek Indeo při přehrávání v internetové zóně, zatímco aktualizace technologie Shim kompatibility aplikací zastaví Internet Explorer a Přehrávač médií Windows načtení multimediálního obsahu, který používá kodek Indeo.
Proč tato aktualizace není přidružená k bulletinu zabezpečení?
Tato aktualizace není přidružená k bulletinu zabezpečení, protože nenapravuje konkrétní chyby zabezpečení, ale poskytuje další omezení rizik hloubkové ochrany, aby se starší operační systémy blížily stejné úrovni ochrany zabezpečení jako windows Vista a Windows 7. Zákazníci by měli tuto aktualizaci použít, aby zmírnit hrozbu v běžných scénářích a vyhodnotili zrušení registrace kodeku Indeo, aby v jakémkoli scénáři odebrali přístup k kodeku.
Proč Microsoft neřešil v této aktualizaci konkrétní chyby zabezpečení?
Kodek Indeo je starší kodek, který je známý jako několik ohrožení zabezpečení. Místo opravy konkrétních ohrožení zabezpečení vytváří Microsoft podrobné změny ochrany, které snižují prostor pro útoky společně kvůli známým ohrožením zabezpečení a budoucím podobným ohrožením zabezpečení.
Faktory pro zmírnění rizika
Společnost Microsoft nezjistila žádné faktory pro zmírnění tohoto ohrožení zabezpečení.
Alternativní řešení
Alternativní řešení se týká nastavení nebo změny konfigurace, která neopravuje základní chyby zabezpečení, ale pomáhá blokovat známé vektory útoku. Microsoft otestoval následující alternativní řešení a uvádí v diskuzi, jestli alternativní řešení snižuje funkčnost:
Deregister the Indeo codec
Tento kodek je možné zakázat zrušením registrace kodeku. Pokyny k zrušení registrace kodeku naleznete v článku znalostní báze Microsoft Knowledge Base 954157.
Dopad alternativního řešení Zrušením registrace kodeku Indeo zabráníte použití tohoto kodeku aplikací nebo mediálního obsahu.
Postup vrácení alternativního řešení zpět Informace o vrácení tohoto alternativního řešení najdete v článku znalostní báze Microsoft Knowledge Base 954157.
Další navrhované akce
Projděte si článek znalostní báze Microsoft Knowledge Base přidružený k tomuto poradci.
Další informace o tomto problému naleznete v článku znalostní báze Microsoft Knowledge Base 954157.Zachovat služba Windows Update d
Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte služba Windows Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny nabízené aktualizace s vysokou prioritou. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat. Další informace oaktualizacích
Další informace
Poděkování
Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:
- Paul Byrne z NGS Software pro hlášení ohrožení zabezpečení v kodeku Indeo
- Anonymní výzkumný pracovník, který pracuje s TippingPointem a iniciativou Zero Day, pro hlášení několika ohrožení zabezpečení v kodeku Indeo
- Bing Liu of Fortinet's FortiGuard Labs fortiGuard pro hlášení ohrožení zabezpečení v kodeku Indeo
- VeriSign iDefense Labs pro hlášení ohrožení zabezpečení v kodeku Indeo
- Dave Lenoe společnosti Adobe za hlášení ohrožení zabezpečení v kodeku Indeo
- Will Dormann of Cert/CC for reporting the vulnerabilities in the Indeo codec
Váš názor
- Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.
Technická podpora
- Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
- Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
- Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.
Právní doložka
Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (8. prosince 2009): Poradce publikováno.
Postaveno v 2014-04-18T13:49:36Z-07:00