Poradce pro zabezpečení

Microsoft Security Advisory 967940

Aktualizace pro Windows Autorun

Publikováno: 24. února 2009 | Aktualizováno: 22. února 2011

Verze: 2.1

Společnost Microsoft oznamuje dostupnost aktualizací funkce Autorun, která pomáhá omezit funkce automatického přehrávání pouze na média CD a DVD v podporovaných edicích systému Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. Omezení funkcí automatického přehrávání pouze na média CD a DVD může pomoct chránit zákazníky před vektory útoku, které zahrnují spuštění libovolného kódu autorunem při vkládání USB flash disku, síťových sdílených složek nebo jiných médií, které nejsou cd a jiné médium než DVD obsahující systém souborů se souborem Autorun.inf.

Společnost Microsoft vydala následující aktualizace související s tímto poradcem.

  • Aktualizace vydaná Microsoftem 24. února 2009:

    Článek znalostní báze Microsoft Knowledge Base 967715 popisuje aktualizaci, která opravuje problém s funkcemi vynucení, které se používají k zakázání automatického spuštění a které můžou zákazníkům pomoct udržet jejich systémy chráněné. Aktualizace opraví problém, který brání klíč registru NoDriveTypeAutoRun fungovat podle očekávání v podporovaných edicích systému Windows XP a Windows Server 2003. Tato aktualizace je dostupná prostřednictvím automatické aktualizace a z webu Microsoft Download Center a může být vyžadována v ovlivněných systémech před instalací pozdějších aktualizací funkce Autorun.

    Poznámka: Pro všechny edice systému Windows Vista, Windows Vista Service Pack 1 a Windows Server 2008, aby zákazníci mohli využívat nastavení klíče registru, které autorun zakazují, musí nainstalovat aktualizaci zabezpečení uvedenou v bulletinu zabezpečení MS08-038 (950582).

  • Aktualizace vydaná Microsoftem 25. srpna 2009:

    Článek znalostní báze Microsoft Knowledge Base 971029 popisuje aktualizaci automatického přehrávání, která omezuje funkce automatického přehrávání na média CD a DVD. Tato aktualizace je určená k zastavení fungování funkce automatického přehrávání na jednotkách USB, externích pevných discích nebo síťových sdílených složkách. Tato aktualizace je dostupná pro podporované edice systému Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008. Tato aktualizace byla původně k dispozici pouze z webu Microsoft Download Center.

  • Aktualizace vydaná Microsoftem 8. února 2011:

    Aktualizace na Autorun popsaná v 971029 článku znalostní báze Microsoft Knowledge Base je nyní k dispozici prostřednictvím automatické aktualizace. Zákazníci, kteří už nainstalovali aktualizaci 971029 ručně, nebudou nabízeni a nemusí provádět další akce.

  • Aktualizace vydaná Microsoftem 22. února 2011:

    Změna logiky nasazení pro aktualizace popsané v tomto poradci Tato změna logiky nasazení je určená k minimalizaci interakce uživatele potřebné k instalaci aktualizací do systémů nakonfigurovaných pro automatickou aktualizaci. Při změně se obvykle k instalaci aktualizací nevyžaduje žádná akce uživatele, protože automatická aktualizace detekuje konfiguraci cílového systému, stáhne aktualizace a nainstaluje aktualizace automaticky nebo podle plánu určeného uživatelem. Zákazníci, kteří už aktualizace nainstalovali, nebudou nabízeny a nemusí provádět další akce.

Obecné informace

Přehled

Účel rady: Poskytnutí objasnění a oznámení o dostupnosti aktualizací nesouvisených se zabezpečením pro opravu funkčnosti klíče registru NoDriveTypeAutoRun a omezení funkcí automatického přehrávání v ovlivněných systémech. Tyto aktualizace ovlivňují software uvedený v tabulce Související software níže.

Stav poradce: Články znalostní báze Microsoft Knowledge Base a přidružené aktualizace byly vydány.

Doporučení: Projděte si odkazované články znalostní báze Knowledge Base a nainstalujte příslušné aktualizace.

Reference Identifikace
CVE – referenční dokumentace CVE-2008-0951
Článek znalostní báze Microsoft Knowledge Base  \ 967715 971029

Tento poradce popisuje následující software.

Související software
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] a Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] a Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] a Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] a Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 s aktualizací SP1 s procesorem Itanium[1] a Windows Server 2003 s aktualizací SP2 s procesorem Itanium
Windows Vista[1][2], Windows Vista Service Pack 1[2] a Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] a Windows Vista x64 Edition Service Pack 2
Windows Server 2008 pro 32bitové systémy[2] a Windows Server 2008 Service Pack 2
Windows Server 2008 pro systémy založené na platformě x64[2] a Windows Server 2008 pro systémy s platformou x64 Service Pack 2
Windows Server 2008 pro počítače s procesorem Itanium[2] a Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2

[1]Tyto operační systémy jsou po životním cyklu podpory. Další informace o životním cyklu produktu najdete na webu podpora Microsoftu Lifecycle.

[2]Aby zákazníci mohli využívat nastavení klíče registru, která autorun zakazují, musí pro tyto operační systémy nainstalovat aktualizaci zabezpečení uvedenou v bulletinu zabezpečení MS08-038 (950582).

Nejčastější dotazy

Změní se tato aktualizace v aktuálním nastavení automatického spuštění?
Ano. I když počáteční aktualizace nabízená tímto poradcem neupravovala aktuální nastavení automatického spuštění ve vašem systému (místo toho tato aktualizace umožňuje uživatelům správně vynutit nastavení automatického spuštění podle potřeby), aktualizace na Autorun popsaná v článku znalostní báze Microsoft Knowledge Base 971029 omezuje funkce automatického přehrávání na média CD a DVD.

Jak se uživatelské prostředí po instalaci těchto aktualizací změní?
Po instalaci počáteční aktualizace popsané v článku znalostní báze Microsoft Knowledge Base 967715 se správně vynucuje výchozí nastavení registru pro zakázání automatického spuštění na síťových jednotkách.

Po instalaci aktualizace 971029 můžou zákazníci zaznamenat následující chování automatického přehrávání:

  • Mnoho stávajících zařízení na trhu a mnoho nadcházejících zařízení používá funkci Autorun s dialogovým oknem Automatické přehrávání k prezentaci a instalaci softwaru, když se vloží DVD, CD a USB flash disky. Tato aktualizace nemá vliv na chování automatického přehrávání u médií CD a DVD.
  • Uživatelé, kteří si tuto aktualizaci nainstalují, už nebudou dostávat instalační zprávu s výzvou k instalaci programů doručovaných usb flash disky. Uživatelé budou muset software nainstalovat ručně. Chcete-li to provést, uživatelé klepněte na tlačítko Otevřít složku zobrazit soubory, přejděte do instalačního programu softwaru a potom poklikáním instalační program spusťte program ručně.
  • Některé USB flash disky mají firmware, který tyto usb flash disky prezentuje jako jednotky CD při jejich vložení do počítačů. Tato aktualizace nemá vliv na chování automatického přehrávání u těchto USB flash disků.

Návody zakázat automatické spuštění?
Systém má dva požadavky na zakázání schopností automatického spuštění; mají jednu z aktualizací probíraných v tomto poradci a mají nastavenou odpovídající hodnotu klíče registru pro funkce Autorun, které mají být zakázány. Informace o tom, jak se tyto aktualizace distribuují, a konkrétní hodnoty vyžadované k zakázání funkcí Automatického spuštění pro různé verze operačních systémů najdete v článku znalostní báze Microsoft Knowledge Base 967715.

Pokud už systémy mají aktualizaci nabízenou v článku znalostní báze Knowledge Base 953252 nainstalovanou, je potřeba tuto aktualizaci nainstalovat také?
Ne. Systémy, které nainstalovaly aktualizaci nabízenou v článku znalostní báze Microsoft Knowledge Base 953252 nebudou potřebovat aktualizaci nabízenou v článku znalostní báze Microsoft Knowledge Base 967715. Systémy s aktualizací nabízenou v článku znalostní báze Microsoft Knowledge Base 953252 již mají verzi aktualizace, která správně respektuje hodnoty klíčů registru k zakázání autorun. Aktualizace, která je nabízena v článku znalostní báze Microsoft Knowledge Base 967715 obsahuje stejnou aktualizaci, ale byla nasazena prostřednictvím automatické aktualizace.

Pokud už systémy mají aktualizace z článku znalostní báze Knowledge Base 953252 nainstalované, budou se jim také nabízet aktualizace z článku znalostní báze Knowledge Base 967715?
Ne. Automatická aktualizace zkontroluje, jestli systém již obsahuje opravu, která správně respektuje hodnoty klíčů registru, aby se zakázaly možnosti Automatickéun, které nabízí článek znalostní báze Microsoft Knowledge Base 953252. Pokud je opravený kód k dispozici, uživatelé nebudou aktualizace odvozeny z článku znalostní báze Microsoft Knowledge Base 967715 , protože i když článek znalostní báze Microsoft Knowledge Base 953252 nebyl nasazen prostřednictvím automatické aktualizace, obě aktualizace obsahují stejné změny.

Jsou aktualizace nabízené v článku znalostní báze Knowledge Base 953252 nebo článku znalostní báze Knowledge Base 967715 zakázat možnosti automatického spuštění?
Ne. Aktualizace, které jsou nabízeny správně respektují hodnoty klíčů registru, aby se zakázaly možnosti Automatickéun. Tyto aktualizace nemění hodnoty klíče registru a budou dál respektovat hodnoty, které byly již nastaveny před instalací některé z těchto aktualizací. Pokud se hodnoty registru nenastavily před instalací těchto aktualizací, bude nutné nastavit nastavení klíče registru odpovídajícím způsobem, aby se zakázaly možnosti automatického spuštění.

Dají se zásady skupiny použít ke změně nastavení registru, aby se zakázala funkce Automatické spuštění?
Ano. Systémy, které mají nainstalovanou aktualizaci, můžou ručně nastavit nastavení klíče registru nebo použít zásady skupiny v podnikovém prostředí k zakázání funkcí Automatické spuštění. Další informace o nastavení těchto nastavení registru a konkrétních hodnotách v závislosti na operačním systému naleznete v článku znalostní báze Microsoft Knowledge Base 967715.

Kde jsou aktualizace systému Windows Vista a Windows Server 2008?
Oprava problému popsaného v tomto poradci pro systém Windows Vista a Windows Server 2008 byla zahrnuta do aktualizace poskytované bulletinem zabezpečení MS08-038. Aby zákazníci se systémem Windows Vista a Windows Server 2008 mohli využívat nastavení klíče registru, které zakazují autorun, musí nainstalovat aktualizaci zabezpečení uvedenou v bulletinu zabezpečení MS08-038 (950582).

Navrhované akce

Další informace

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • V1.0 (24. února 2009): Publikováno poradce.
  • V1.1 (25. srpna 2009): Souhrn opravený tak, aby uživatele informoval o aktualizaci na autorun, která omezuje funkce automatického přehrávání na média CD-ROM a DVD-ROM, která je k dispozici pro systém Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 z článku znalostní báze Microsoft Knowledge Base 971029.
  • Verze 2.0 (8. února 2011): Souhrn opravený tak, aby uživatele informoval, že aktualizace 971029 na Autorun, která omezuje funkce automatického přehrávání na média CD a DVD, bude nabízena prostřednictvím automatické aktualizace.
  • V2.1 (22. února 2011): Souhrn opravený tak, aby uživatele informoval o změně v logice nasazení aktualizací popsaných v tomto poradci. Tato změna je určená k minimalizaci interakce uživatelů vyžadované k instalaci aktualizací do systémů nakonfigurovaných pro automatickou aktualizaci.

Postaveno v 2014-04-18T13:49:36Z-07:00