Sicherheitsempfehlung
Microsoft Security Advisory 954157
Sicherheitsverbesserungen für den Indeo-Codec
Veröffentlicht: 08. Dezember 2009
Version: 1.0
Allgemeine Informationen
Kurzfassung
Microsoft kündigt die Verfügbarkeit eines Updates an, das Sicherheitsminderungen für den Indeo-Codec in unterstützten Editionen von Microsoft Windows 2000, Windows XP und Windows Server 2003 bereitstellt.
Der Indeo-Codec auf Systemen mit Microsoft Windows 2000, Windows XP und Windows Server 2003 könnte die Code-Remotecodeausführung beim Öffnen speziell gestalteter Medieninhalte zulassen. Das Update blockiert, dass der Indeo-Codec in Internet Explorer oder Windows Media Player gestartet wird. Das Update entfernt auch die Möglichkeit, dass dieser Codec beim Surfen im Internet mit anderen Anwendungen geladen werden kann. Indem Anwendungen nur den Indeo-Codec verwenden können, wenn der Medieninhalt vom lokalen System oder aus der Intranetzone stammt, und indem Internet Explorer verhindert und Windows Medienwiedergabe überhaupt den Codec starten, entfernt dieses Update die am häufigsten verwendeten Remoteangriffsvektoren, ermöglicht jedoch weiterhin Spiele oder andere Anwendungen, die den Codec lokal nutzen, weiterhin funktionieren.
Das Update ist über die automatische Aktualisierung und über das Microsoft Download Center verfügbar. Kunden, die die automatische Aktualisierung aktiviert haben, müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für dieses nicht sicherheitsrelevante Update, finden Sie im Microsoft Knowledge Base-Artikel 954157.
Der Indeo-Codec kann verwendet werden und kann von bestimmten Anwendungen auf mehrere Arten benötigt werden. Der Indeo-Codec kann beim Besuch legitimer Websites und in Unternehmensumgebungen branchenspezifische Anwendungen erforderlich sein. Dies ist wahrscheinlich ein häufigeres Szenario für Kunden mit älteren Betriebssystemen. Daher wird dieses Update Kunden auf älteren Betriebssystemen automatisch angeboten, ermöglicht aber dennoch, dass der Codec in Branchenanwendungsszenarien funktioniert. Andererseits können Kunden, die keinen Gebrauch für den Codec haben, einen zusätzlichen Schritt ausführen und den Codec vollständig deregistern. Durch das Deregistern des Codecs würden alle Angriffsvektoren entfernt, die den Indeo-Codec nutzen. Anweisungen zum Aufheben der Registrierung des Codecs finden Sie im Microsoft Knowledge Base-Artikel 954157 .
Wir empfehlen Kunden, die unterstützte Editionen von Microsoft Windows 2000, Windows XP und Windows 2003 ausführen, dieses Update zu überprüfen und zu installieren oder den Indeo-Codec zu deregistern. Durch die Installation dieses Updates und das Deregistern des Codecs auf diesen älteren Betriebssystemen verfügen Kunden über die gleichen Gegenmaßnahmen, die in Windows Vista und Windows 7 enthalten sind.
Beratungsdetails
Problemverweise
Weitere Informationen zu diesem Problem finden Sie in den folgenden Verweisen:
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel | 954157 |
Betroffene und nicht betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betroffene Software |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Nicht betroffene Software |
|---|
| Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme |
| Windows 7 für x64-basierte Systeme |
| Windows Server 2008 R2 für x64-basierte Systeme |
| Windows Server 2008 R2 für Itanium-basierte Systeme |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Diese Empfehlung enthält Benachrichtigungen darüber, dass ein in dieser Empfehlung beschriebenes Verteidigungsupdate über die automatische Aktualisierung verfügbar ist und auch im Microsoft Knowledge Base-Artikel 954157 beschrieben wird. Dieses Update wirkt sich auf die software aus, die in der Tabelle "Betroffene Software " aufgeführt ist.
Was ist der Indeo-Codec?
Der Indeo Codec ist ein Codec, der digitale Mediendateien für die Verwendung in Anwendungen wie Windows Medienwiedergabe dekomprimiert. Weitere Informationen zu Codecs finden Sie unter Verwenden von Codecs.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete Website hosten, die diese Sicherheitsanfälligkeit über Internet Explorer ausnutzen soll, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Dies kann auch kompromittierte Websites und Websites umfassen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die Benutzer zur Website des Angreifers führt.
Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Banneranzeigen oder mithilfe anderer Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.
Eine andere Möglichkeit, wie ein Angreifer diese Sicherheitsanfälligkeit ausnutzen könnte, besteht darin, speziell gestaltete Medieninhalte auf das System eines Benutzers zu übertragen, das den Indeo-Codec nutzt.
Gibt es eine Änderung der Benutzererfahrung, nachdem dieses Update installiert wurde?
Nachdem die in diesem Artikel beschriebenen Updates installiert wurden, stellen Benutzer möglicherweise fest, dass Medieninhalte von Websites möglicherweise nicht mehr in Internet Explorer oder in Windows Medienwiedergabe geladen werden. Anwendungen oder Spiele, die diesen Codec aus Inhalten verwenden, die sich im lokalen System befinden, funktionieren weiterhin.
Gewusst wie den Indeo-Codec deaktivieren?
Es ist möglich, diesen Codec durch Deregistern des Codecs zu deaktivieren. Durch die Deregistrierung des Codecs wird verhindert, dass Anwendungen oder Medieninhalte diesen Codec verwenden. Anweisungen zum Aufheben der Registrierung des Codecs finden Sie im Microsoft Knowledge Base-Artikel 954157.
Gewusst wie die Verwendung dieses Codecs nach der Installation dieses Updates erneut aktivieren?
Es ist möglich, die Funktionalität des Indeo-Codecs nach der Installation dieses Updates erneut zu aktivieren. Durch die erneute Aktivierung des Codecs wird benutzern das Risiko eines Remotecodeausführungsangriffs ausgesetzt und sollte nur berücksichtigt werden, wenn die Notwendigkeit der Funktionalität des Codecs das Risiko der Exposition überwiegt. Weitere Informationen zum Erneuten Aktivieren der Codec-Funktionalität finden Sie im Microsoft Knowledge Base-Artikel 954157.
Warum gibt es zwei Teile des Updates, das dieser Empfehlung zugeordnet ist?
Es gibt zwei Teile dieses Updates, die dazu beitragen, die mit dem Indeo-Codec verbundenen Risiken zu mindern. Eines ist das Update für Quartz.dll, bei dem es sich um die primäre Binärdatei handelt, die von Windows Medienwiedergabe verwendet wird. Die zweite ist das Update, das von der Anwendungskompatibilitäts-Shim-Technologie bereitgestellt wird. Das Media Player-Update verhindert, dass Anwendungen Medieninhalte öffnen, die den Indeo-Codec nutzen, in der Internetzone wiedergegeben werden, während das Update der Anwendungskompatibilitäts-Shim-Technologie Internet Explorer beendet und Windows Medienwiedergabe medieninhalte lädt, die den Indeo-Codec verwenden.
Warum ist dieses Update keinem Sicherheitsbulletin zugeordnet?
Dieses Update ist nicht mit einem Sicherheitsbulletin verknüpft, da es keine spezifischen Sicherheitsrisiken behoben, sondern zusätzliche Schutzmaßnahmen bietet, um ältere Betriebssysteme näher an die gleiche Sicherheitsstufe wie Windows Vista und Windows 7 zu bringen. Kunden sollten dieses Update anwenden, um die Bedrohung in gängigen Szenarien zu mindern und die Registrierung des Indeo-Codecs zu bewerten, um den Zugriff auf den Codec in jedem Szenario zu entfernen.
Warum werden bestimmte Sicherheitsrisiken in diesem Update von Microsoft nicht behoben?
Der Indeo-Codec ist ein älterer Codec, der bekanntermaßen mehrere Sicherheitsrisiken aufweist. Anstatt bestimmte Sicherheitsrisiken zu beheben, erstellt Microsoft umfassende Änderungen zur Verteidigung, die die Angriffsfläche für bekannte Sicherheitsrisiken und zukünftige ähnliche Sicherheitsrisiken reduzieren.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegenden Sicherheitsrisiken nicht korrigiert, aber bekannte Angriffsvektoren blockiert. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:
Registrieren des Indeo-Codecs
Es ist möglich, diesen Codec durch Deregistern des Codecs zu deaktivieren. Anweisungen zum Aufheben der Registrierung des Codecs finden Sie im Microsoft Knowledge Base-Artikel 954157.
Auswirkungen der Problemumgehung. Durch die Deregisterung des Indeo-Codecs wird verhindert, dass Anwendungen oder Medieninhalte diesen Codec verwenden.
So können Sie die Problemumgehung rückgängig machen. Informationen zum Rückgängigmachen dieser Problemumgehung finden Sie im Microsoft Knowledge Base-Artikel 954157 .
Weitere vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Weitere Informationen zu diesem Problem finden Sie im Microsoft Knowledge Base-Artikel 954157.Windows auf dem neuesten Stand halten
Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Windows Update, scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren. Weitere Informationen zu Sicherheitsupdates finden Sie unter Microsoft Security Central.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Paul Byrne von NGS Software zur Meldung der Schwachstellen im Indeo-Codec
- Ein anonymer Forscher, der mit TippingPoint und der Zero Day Initiative arbeitet, um mehrere Sicherheitsrisiken im Indeo-Codec zu melden
- Bing Liu von Fortinets FortiGuard Labs für die Meldung der Schwachstellen im Indeo-Codec
- VeriSign iDefense Labs zum Melden der Sicherheitsanfälligkeiten im Indeo-Codec
- Dave Lenoe von Adobe für die Meldung der Schwachstellen im Indeo-Codec
- Wird Dormann von Cert/CC zur Meldung der Schwachstellen im Indeo-Codec
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. Dezember 2009): Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00