Microsoft biztonsági tanácsadó 954157

Az Indeo kodek biztonsági fejlesztései

Közzétéve: 2009. december 8.

Általános tudnivalók

Összefoglalás

A Microsoft tájékoztat egy frissítés elérhetőségéről, amely biztonsági kiegészítéseket kínál fel a Microsoft Windows 2000, Windows XP és Windows Server 2003 támogatott kiadásain működő Indeo kodekhez.

A Microsoft Windows 2000, Windows XP és Windows Server 2003 alapú rendszereken futó Indeo kodek engedélyezi a kódfuttatást a felhasználók rendszerén speciálisan létrehozott médiatartalom megnyitása esetén. A frissítés megakadályozza az Indeo kodek elindítását az Internet Explorer alkalmazásban vagy Windows Media lejátszón. A frissítés ezen felül megszünteti a kodekbetöltési lehetőséget más alkalmazással történő internetes böngészés esetén. Mivel a frissítés csak akkor engedélyezi az Indeo kodek betöltését, ha a médiatartalom helyi rendszerről vagy intranet zónából származik, és teljes mértékben megakadályozza a kodek indítását Internet Explorer alkalmazásból és Windows Media Player lejátszóról, egyben megszűnnek a legáltalánosabb távoli támadási felületek, ugyanakkor a kodeket helyben használó játékok és egyéb alkalmazások továbbra is használhatják a funkciót.

A frissítés automatikus frissítéssel vagy a Microsoft letöltőközpontból szerezhető be. Azoknak a felhasználóknak, akiknél be van kapcsolva az automatikus frissítés, nincs más teendőjük, mert a rendszer automatikusan letölti és telepíti a biztonsági frissítést. További információk, valamint a nem biztonsági frissítés letöltési hivatkozásai a Microsoft tudásbázis 954157. számú cikkében találhatók.

Az Indeo kodek többféle célra használható, és számos alkalmazás igényelheti a működését. Szükség lehet az Indeo kodekre legitim webhelyek meglátogatásához és vállalati alkalmazások használatához. Ez gyakrabban előfordul a korábbi verziójú operációs rendszerek felhasználóinál. Ezért a régebbi operációs rendszerek felhasználói számára a rendszer automatikusan felajánlja a frissítést, ugyanakkor engedélyezi a kodek használatát a vállalati alkalmazásokhoz. Azok a felhasználók, akik egyáltalán nem kívánják használni a kodeket, egy további lépéssel teljesen megszüntethetik a regisztrálását. A kodek regisztrációjának törlése megszünteti az Indeo kodeket kihasználó támadási lehetőséget. A kodekregisztráció törléséről és az ugyanezt automatikusan elvégző Fix it módszerről lásd a Microsoft Tudásbázis 954157. cikkét.

A Microsoft Windows 2000, Windows XP és Windows 2003 támogatott kiadásai felhasználóinak javasoljuk a frissítés áttekintését és telepítését vagy az Indeo kodek regisztrációjának törlését. A frissítés telepítése és a kodekregisztráció törlése a régebbi operációs rendszerek felhasználói számára ugyanolyan feltételeket biztosít, mint a Windows Vista és Windows 7 felhasználóknak.

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke 954157

Érintett és nem érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Nem veszélyeztetett szoftverek
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez
Windows 7 x64 alapú rendszerekhez
Windows Server 2008 R2 x64 alapú rendszerekhez
Windows Server 2008 R2 Itanium alapú rendszerekhez

Mire terjed ki a tanácsadó hatása?  
A tanácsadóban ismertetett lényeges biztonsági frissítés telepítése automatikus: a Microsoft Tudásbázis 954157. cikke ajánlja fel. A frissítés az Érintett szoftverek táblázatában felsorolt szoftvereket érinti.

Mi az Indeo kodek?
Az Indeo kodek digitális médiafájlok kibontására szolgál a Windows Media Playerhez hasonló alkalmazásokban történő használathoz. A kodekekről bővebben lásd A kodekek alkalmazása c. részt.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak.

A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

A biztonsági rés másik kihasználási módja, ha a támadó speciálisan kialakított médiatartalmat tud elhelyezni a felhasználó Indeo kodeket használó rendszerén.

A frissítés telepítését követően érzékelhető a felhasználók számára a változás?  
A cikkben tárgyalt frissítések telepítését követően a felhasználók érzékelhetik, hogy a webhelyekről letöltött médiatartalom már nem tölthető be az Internet Explorer alkalmazásba illetve Windows Media Player lejátszóba. A kodeket helyi rendszeren tárolt tartalomhoz használó alkalmazások és játékok továbbra is működnek.

Hogyan tilthatom le az Indeo kodeket?  
A letiltáshoz törölje a kodek regisztrációját. A regisztráció törlését követően semmilyen alkalmazás vagy médiatartalom nem tudja használni a kodeket. A kodekregisztráció törléséről vagy az ugyanezt automatikusan elvégző Microsoft Fix it megoldásról lásd a Microsoft Tudásbázis 954157. cikkét.

Hogyan engedélyezhetem újra a kodek használatát a frissítés telepítését követően? 
A frissítés telepítése után újra engedélyezheti az Indeo kodek használatát. A kodek újbóli engedélyezése távoli kódfuttatás kockázatának teszi ki a felhasználókat, ezért meg kell fontolni, hogy a kodek használatának előnyei nagyobbak-e, mint a kitettség kockázata. A kodek funkció újbóli engedélyezéséről lásd a Microsoft Tudásbázis 954157. cikkét.

A tanácsadóhoz tartozó frissítés miért kétrészes?  
Az Indeo kodekkel kapcsolatos kockázatokat elhárító frissítés két részből áll. Egyrészt a Quartz.dll (a Windows Media Player lejátszó által használt elsődleges bináris érték) frissítés, másrészt az alkalmazás-kompatibilitási kiigazítás technológia frissítése. A Media player frissítése megakadályozza, hogy az alkalmazások megnyissanak bármilyen Indeo kodeket használó médiatartalmat az Internet zónában, az alkalmazás-kompatibilitási kiigazítás technológia frissítése pedig megakadályozza az Indeo kodeket használó médiatartalom lejátszását az Internet Explorer és Windows Media Player programban.

Miért nem biztonsági közleményt adtak ki?:  
A frissítés nem biztonsági közlemény, mert nem adott biztonsági réseket szüntet meg, hanem kiegészítő lényeges biztonsági megoldást kínál, amely a korábbi operációs rendszereket közelíti a Windows Vista és a Windows 7 biztonsági szintjéhez. A felhasználók a frissítés telepítésével megszüntethetik az elterjedt támadási módokból adódó veszélyt, és megfontolhatják, hogy Fix it megoldással minden körülmények közt megakadályozzák a hozzáférést a kodekhez.

A Microsoft miért nem hárít el egyes biztonsági réseket a frissítéssel?  
Az Indeo kodek régebbi kodek, amely közismerten számos biztonsági rést tartalmaz. Ahelyett, hogy egyes biztonsági rések elhárításával foglalkozna, a Microsoft lényeges biztonsági módosítással csökkenti az összes ismert biztonsági rés (és az esetleges később felfedezendő biztonsági rések) támadási felületét.

A Microsoft egyelőre nem talált enyhítő tényezőket a biztonsági rés megszüntetésére.

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely a háttérben álló biztonsági réseket nem szünteti meg, azonban segít az ismert támadási lehetőségek kivédésében. A Microsoft alaposan megvizsgálta a következő lehetséges megoldásokat, és tájékoztatja a felhasználókat, amennyiben a megoldás csökkenti a működőképességet:

  • Az Indeo kodek regisztrációjának törlése

    A letiltáshoz törölje a kodek regisztrációját. A kodekregisztráció törléséről vagy az ugyanezt automatikusan elvégző Microsoft Fix it megoldásról lásd a Microsoft Tudásbázis 954157. cikkét.

    A megoldás hatása. A regisztráció törlését követően semmilyen alkalmazás vagy médiatartalom nem tudja használni az Indeo kodeket.

    A megoldás visszavonása. A megoldás visszavonásáról olvassa el a Microsoft Tudásbázis 954157. cikkét.

  • Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

    A problémáról további információt a Microsoft Tudásbázis 954157. számú cikkében talál

  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket. A biztonsági frissítésekről a Microsoft biztonsági honlapján találhat bővebb információt.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Paul Byrne, NGS Software, az Indeo kodek biztonsági réseinek jelentéséért
  • A TippingPoint és a Zero Day Initiative névtelen munkatársa, az Indeo kodek több biztonsági résének jelentéséért
  • Bing Liu, Fortinet FortiGuard Labs, az Indeo kodek biztonsági réseinek jelentéséért
  • VeriSign iDefense Labs, az Indeo kodek biztonsági réseinek jelentéséért
  • Dave Lenoe, Adobe, az Indeo kodek biztonsági réseinek jelentéséért

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2009. december 8.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: