文書番号: 954157 - 最終更新日: 2009年12月8日 - リビジョン: 1.0 マイクロソフト セキュリティ アドバイザリ: Indeo コーデックで脆弱性をリモートでコードが実行される可能性があります: 2009 年 12 月 8 日重要 この資料には、低レベルのセキュリティ設定を支援する方法や、コンピューターのセキュリティ機能を無効にする方法を示す情報が含まれています。 特定の問題を回避するには、これらの変更を加えることができます。 これらの変更を行う前に、特定の環境では、この回避策の実装に関連するリスクを評価することをお勧めします。 この回避策を実装する場合は、コンピューターを保護するために、適切な追加の手順を実行します。 目次概要マイクロソフトはマイクロソフト セキュリティ アドバイザリに関するこの問題は、IT 技術者を対象としてリリースしました。 セキュリティ アドバイザリには、追加のセキュリティ関連の情報が含まれています。 セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトを参照してください。 http://www.microsoft.com/technet/security/advisory/954157.mspx
(http://www.microsoft.com/technet/security/advisory/954157.mspx)
詳細Indeo コーデックについて複数の方法を Indeo コーデックを使用できると特定のアプリケーション、コーデックが必要になることです。 Indeo コーデック正当な Web サイトを訪問すると、企業環境で基幹業務アプリケーションで必要になる場合があります。 これは、以前のバージョンの Windows オペレーティング システムを実行しているお客様はより一般的なシナリオである可能性があります。 その一方で、[コーデックを使用していないお客様に追加の手順を実行し、完全には、コーデックの登録を解除することができます。Indeo コーデックの登録を解除します。Indeo コーデックが関連付けられている複数のファイルです。 次の手順を手動で Indeo コーデックが関連付けられているファイルの登録を解除する方法です。 Windows オペレーティング システムによっては、ここに記載されているすべてのファイルは、コンピューター上に存在することがあります。 手動でコーデックのファイルがコンピューターで、これらのファイルが存在することを確認する必要があります Indeo 登録を解除しユーザーにファイルが存在し、[ファイルの登録を解除、ディレクトリを探します。Indeo コーデックの手動で登録を解除するのには、次のコマンドを使用: Regsvr/u <name of binary> 、<name of binary> プレースホルダー Indeo コーデックが関連付けられているファイルの登録を解除するバイナリ ファイルの名前です。 このコマンドは、次のファイルを実行する必要があります。元に戻す
元に戻す
元に戻す
このセキュリティ更新プログラムをインストールした後、Indeo 機能を再度有効に警告 この回避策は、コンピューターまたはネットワークの脆弱性悪意のあるユーザーやウイルスなど悪意のあるソフトウェアによる攻撃になる場合があります。 この回避策はお勧めしませんが、独自の判断でこの回避策を実装できるようにこの情報が提供されます。 この回避策は、自己の責任において実行してください。このセキュリティ更新プログラムは、インターネット エクスプローラーまたは Windows Media Player のコーデックを使用することなくによってが、Indeo 機能の一部を無効にします。 特定のユーザーは、この機能を必要とする可能性があり、Indeo コーデックのこの機能をこのセキュリティ更新プログラムによって加えられたレジストリ キーの変更を戻すで再度有効にできます。 レジストリ キーの変更は、異なるバージョンの Windows オペレーティング システムに異なります。 メモ レジストリ キーの変更を戻すとすると、ユーザー セキュリティの問題を公開し、コンピューターのセキュリティ プロファイルを弱める可能性があります。 セキュリティ更新プログラムをアンインストールせず、APPCOMPAT 軽減の状態に戻すには、コンピューターに適した次 Windows オペレーティング システム固有指示を参照してください。 Windows 2000削除するか、次のレジストリ サブキーの名前を変更します。元に戻す
Windows XP この修正プログラム (Windows XP 英語版) の属性は次のとおりです次のレジストリ サブキーを作成します。元に戻す
Windows Server 2003、x86 ベースおよび x64 ベース バージョンの x次のレジストリ サブキーを作成します。元に戻す
既知の問題Quartz.dll ファイルは、符号なしバイナリとして表示されています。以下のシナリオを考えます:
この問題を回避するのには、次の手順を実行します。
このアドバイザリの詳細についてパッケージにアクセスするのには、次のリンクをクリックします。 このアドバイザリの詳細については、「サポート技術情報」(Microsoft Knowledge Base) の記事を表示するのには、以下資料番号をクリックします。955759
(http://support.microsoft.com/kb/955759/
)
Indeo コーデックの AppCompat 更新のマイクロソフト セキュリティ アドバイザリ: 説明: 2009 年 12 月 8 日 976138
(http://support.microsoft.com/kb/976138/
)
Indeo コーデック Quartz 更新プログラムのマイクロソフト セキュリティ アドバイザリ: 説明: 2009 年 12 月 8 日 この資料は以下の製品について記述したものです。
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。 英語版 KB:954157
(http://support.microsoft.com/kb/954157/en-us/
)
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" |
お問い合わせマイクロソフトへ問い合わせる |
|
|