Sicherheitsempfehlung
Microsoft Security Advisory 967940
Update für Windows Autorun
Veröffentlicht: 24. Februar 2009 | Aktualisiert: 22. Februar 2011
Version: 2.1
Microsoft kündigt die Verfügbarkeit von Updates für das Feature Autorun an, mit denen die Funktion für die automatische Wiedergabe nur auf CD- und DVD-Medien in unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 eingeschränkt werden kann. Das Einschränken der Funktion für die automatische Wiedergabe auf nur CD- und DVD-Medien kann Kunden vor Angriffsvektoren schützen, die die Ausführung von beliebigem Code durch Autorun beim Einfügen eines USB-Speichersticks, netzwerkfreigaben oder anderer Nicht-CD- und nicht-DVD-Medien, die ein Dateisystem mit einer Autorun.inf-Datei enthalten, umfassen.
Microsoft hat die folgenden Updates veröffentlicht, die sich auf diese Empfehlung beziehen.
Das Update, das microsoft am 24. Februar 2009 veröffentlicht hat:
Der Microsoft Knowledge Base-Artikel 967715 beschreibt ein Update, das ein Problem mit der Erzwingungsfunktion behebt, die zum Deaktivieren von Autorun verwendet wird und kunden dabei helfen kann, ihre Systeme zu schützen. Das Update korrigiert ein Problem, das verhindert, dass der NoDriveTypeAutoRun-Registrierungsschlüssel erwartungsgemäß in unterstützten Editionen von Windows XP und Windows Server 2003 funktioniert. Dieses Update ist über automatische Updates und über das Microsoft Download Center verfügbar und kann auf betroffenen Systemen erforderlich sein, bevor sie spätere Updates auf dem Autorun-Feature installieren.
Hinweis Für alle Editionen von Windows Vista, Windows Vista Service Pack 1 und Windows Server 2008 müssen Kunden das im Sicherheitsbulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren, um die Registrierungsschlüsseleinstellungen zu nutzen, die Autorun deaktivieren.
Das update veröffentlicht von Microsoft am 25. August 2009:
Der Microsoft Knowledge Base-Artikel 971029 beschreibt ein Update auf Autorun, das die Funktion für die automatische Wiedergabe auf CD- und DVD-Medien beschränkt. Dieses Update soll verhindern, dass die Funktion für die automatische Wiedergabe auf USB-Laufwerken, externen Festplatten oder Netzwerkfreigaben funktioniert. Dieses Update ist für unterstützte Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verfügbar. Dieses Update war ursprünglich nur im Microsoft Download Center verfügbar.
Das update von Microsoft am 8. Februar 2011 veröffentlicht:
Das in Microsoft Knowledge Base-Artikel 971029 beschriebene Update für Autorun ist jetzt über die automatische Aktualisierung verfügbar. Kunden, die das 971029 Update bereits manuell installiert haben, werden dem Update nicht angeboten und müssen keine zusätzlichen Maßnahmen ergreifen.
Das update von Microsoft am 22. Februar 2011 veröffentlicht:
Ändern Sie die Bereitstellungslogik für Updates, die in dieser Empfehlung beschrieben werden. Diese Änderung in der Bereitstellungslogik soll die Benutzerinteraktion minimieren, die erforderlich ist, um die Updates auf Systemen zu installieren, die für die automatische Aktualisierung konfiguriert sind. Bei der Änderung ist in der Regel keine Benutzeraktion erforderlich, um die Updates zu installieren, da die automatische Aktualisierung die Konfiguration des Zielsystems erkennt, die Updates herunterlädt und die Updates automatisch oder in einem vom Benutzer angegebenen Zeitplan installiert. Kunden, die die Updates bereits installiert haben, werden die Updates nicht angeboten und müssen keine zusätzlichen Maßnahmen ergreifen.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Um Klarstellung und Benachrichtigung über die Verfügbarkeit von nicht sicherheitsrelevanten Updates bereitzustellen, um die Funktionalität des NoDriveTypeAutoRun-Registrierungsschlüssels zu korrigieren und die Funktion für die automatische Wiedergabe auf betroffenen Systemen einzuschränken. Diese Updates wirken sich auf die Software aus, die unten in der Tabelle "Verwandte Software " aufgeführt ist.
Empfehlungsstatus: Microsoft Knowledge Base-Artikel und zugehörige Updates wurden veröffentlicht.
Empfehlung: Überprüfen Sie die referenzierten Knowledge Base-Artikel, und wenden Sie die entsprechenden Updates an.
| References | Identifikation |
|---|---|
| CVE-Referenz | CVE-2008-0951 |
| Microsoft Knowledge Base-Artikel | \ 967715 971029 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Microsoft Windows 2000 Service Pack 4[1] |
| Windows XP Service Pack 2[1] und Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition[1] und Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1[1] und Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition[1] und Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP1 für Itanium-basierte Systeme[1] und Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista[1][2], Windows Vista Service Pack 1[2] und Windows Vista Service Pack 2 |
| Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] und Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme[2] und Windows Server 2008 Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme[2] und Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme[2] und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
[1]Diese Betriebssysteme sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.
[2]Damit diese Betriebssysteme die Registrierungsschlüsseleinstellungen nutzen können, die Autorun deaktivieren, müssen Kunden das Sicherheitsupdate installieren, das im Sicherheitsbulletin MS08-038 (950582) bereitgestellt wird.
Häufig gestellte Fragen
Ändern diese Updates meine aktuellen Autorun-Einstellungen?
Ja. Obwohl das anfängliche Update, das von dieser Empfehlung angeboten wird, die aktuellen Autorun-Einstellungen auf Ihrem System nicht geändert hat (stattdessen ermöglicht das Update Benutzern die ordnungsgemäße Erzwingung der Autorun-Einstellungen wie gewünscht), das Update auf Autorun, das in Microsoft Knowledge Base-Artikel beschrieben ist, 971029 die Funktion für die automatische Wiedergabe auf CD- und DVD-Medien beschränkt.
Wie ändert sich die Benutzererfahrung nach der Installation dieser Updates?
Nach der Installation des ursprünglichen Updates, das im Microsoft Knowledge Base-Artikel 967715 beschrieben wird, wird die Standardregistrierungseinstellung zum Deaktivieren von Autorun auf Netzwerklaufwerken ordnungsgemäß erzwungen.
Nach der Installation des 971029-Updates können Kunden das folgende Verhalten der automatischen Wiedergabe feststellen:
- Viele vorhandene Geräte auf dem Markt und viele anstehende Geräte verwenden das Feature "Autorun" mit dem Dialogfeld "Automatische Wiedergabe", um Software zu präsentieren und zu installieren, wenn DVDs, CDs und USB-Speichersticks eingefügt werden. Das Verhalten der automatischen Wiedergabe mit CD- und DVD-Medien ist von diesem Update nicht betroffen.
- Benutzer, die dieses Update installieren, erhalten keine Setupmeldung mehr, die sie auffordert, Programme zu installieren, die von USB-Flashlaufwerken bereitgestellt werden. Benutzer müssen die Software manuell installieren. Klicken Sie hierzu auf " Ordner öffnen", um die Dateien anzuzeigen, navigieren Sie zum Setupprogramm der Software, und doppelklicken Sie dann auf das Setupprogramm, um das Programm manuell auszuführen.
- Einige USB-Speichersticks verfügen über Firmware, die diese USB-Speichersticks als CD-Laufwerke darstellen, wenn Sie sie in Computer einfügen. Das Verhalten der automatischen Wiedergabe mit diesen USB-Speichersticks ist von diesem Update nicht betroffen.
Gewusst wie Autorun deaktivieren?
Es gibt zwei Anforderungen für ein System zum Deaktivieren der Autorun-Funktionen; verfügen Sie über eine der in dieser Empfehlung beschriebenen Updates, und legen Sie den entsprechenden Registrierungsschlüsselwert für die Features von Autorun fest, die deaktiviert werden sollen. Informationen dazu, wie diese Updates verteilt werden, sowie die spezifischen Werte, die zum Deaktivieren der Autorun-Funktionen für die verschiedenen Versionen der Betriebssysteme erforderlich sind, finden Sie im Microsoft Knowledge Base-Artikel 967715 .
Wenn systeme das Update bereits im Knowledge Base-Artikel 953252 installiert haben, muss dieses Update ebenfalls installiert werden?
Nein Systeme, die das update installiert haben, das im Microsoft Knowledge Base-Artikel 953252 angeboten wird, benötigen das im Microsoft Knowledge Base-Artikel 967715 angebotene Update nicht. Systeme mit dem im Microsoft Knowledge Base-Artikel angebotenen Update 953252 installiert haben bereits die Version des Updates, die die Registrierungsschlüsselwerte korrekt berücksichtigt, um Autorun zu deaktivieren. Das update, das im Microsoft Knowledge Base-Artikel 967715 angeboten wird, enthält dasselbe Update, wurde jedoch über die automatische Aktualisierung bereitgestellt.
Wenn Systeme bereits die Updates aus dem Knowledge Base-Artikel 953252 installiert haben, werden sie auch Updates aus dem Knowledge Base-Artikel 967715 angeboten?
Nein Bei der automatischen Aktualisierung wird überprüft, ob das System bereits den Fix enthält, der die Registrierungsschlüsselwerte korrekt berücksichtigt, um autorun-Funktionen zu deaktivieren, wie im Microsoft Knowledge Base-Artikel 953252. Wenn der feste Code vorhanden ist, werden die Benutzer die Updates aus dem Microsoft Knowledge Base-Artikel 967715 nicht erneut inOffoffen, da die Updates zwar nicht über die automatische Aktualisierung bereitgestellt wurden, aber beide Updates dieselben Änderungen enthalten, obwohl der Microsoft Knowledge Base-Artikel 953252 nicht bereitgestellt wurde.
Werden die im Knowledge Base-Artikel 953252 oder Knowledge Base-Artikel angebotenen Updates 967715 Autorun-Funktionen deaktiviert?
Nein Die updates, die angeboten werden, respektieren die Werte der Registrierungsschlüssel, um die Autorun-Funktionen zu deaktivieren. Diese Updates ändern nicht die Werte des Registrierungsschlüssels und achten weiterhin auf Werte, die bereits vor der Installation einer dieser Updates festgelegt wurden. Wenn die Registrierungswerte vor der Installation dieser Updates nicht festgelegt wurden, müssen die Registrierungsschlüsseleinstellungen entsprechend festgelegt werden, um die Autorun-Funktionen zu deaktivieren.
Können Gruppenrichtlinien verwendet werden, um die Registrierungseinstellungen zu ändern, um die Autorun-Funktionalität zu deaktivieren?
Ja. Systeme, auf denen das Update installiert ist, können die Registrierungsschlüsseleinstellungen manuell festlegen oder Gruppenrichtlinien in einer Unternehmensumgebung verwenden, um Autorun-Funktionen zu deaktivieren. Weitere Informationen zum Festlegen dieser Registrierungseinstellungen und der spezifischen Werte je nach Betriebssystem finden Sie im Microsoft Knowledge Base-Artikel 967715.
Wo befinden sich die Updates für Windows Vista und Windows Server 2008?
Die Behebung des Problems, das in dieser Empfehlung für Windows Vista und Windows Server 2008 beschrieben wurde, wurde in das update des Sicherheitsbulletins MS08-038 eingeführt. Um die Registrierungsschlüsseleinstellungen zu nutzen, die Autorun deaktivieren, müssen Kunden mit Windows Vista- und Windows Server 2008-basierten Systemen das im Sicherheitsbulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.
Vorgeschlagene Aktionen
Lesen Sie die Microsoft Knowledge Base-Artikel, die dieser Empfehlung zugeordnet sind.
Wir empfehlen Kunden, diese Updates zu installieren. Kunden, die mehr über diese Updates erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 967715 und den Microsoft Knowledge Base-Artikel 971029 überprüfen.Weitere Informationen zu der Terminologie, die in dieser Empfehlung angezeigt wird, z. B. update, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
- Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (24. Februar 2009): Empfehlung veröffentlicht.
- V1.1 (25. August 2009): Zusammenfassung überarbeitet, um Benutzer über ein Update auf Autorun zu informieren, das die Funktion für die automatische Wiedergabe auf CD-ROM- und DVD-ROM-Medien beschränkt, die für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 aus dem Microsoft Knowledge Base-Artikel 971029 verfügbar sind.
- V2.0 (8. Februar 2011): Zusammenfassung überarbeitet, um Benutzer darüber zu informieren, dass das 971029 Update auf Autorun, das die Funktion für die automatische Wiedergabe auf CD- und DVD-Medien beschränkt, über automatische Aktualisierung angeboten wird.
- V2.1 (22. Februar 2011): Zusammenfassung überarbeitet, um Benutzer über eine Änderung der Bereitstellungslogik für Updates zu informieren, die in dieser Empfehlung beschrieben werden. Diese Änderung soll die Benutzerinteraktion minimieren, die zum Installieren der Updates auf Systemen erforderlich ist, die für die automatische Aktualisierung konfiguriert sind.
Gebaut am 2014-04-18T13:49:36Z-07:00