Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 967940

Update für Windows Autorun

Veröffentlicht: Dienstag, 24. Februar 2009 | Aktualisiert: Dienstag, 22. Februar 2011

Version: 2.1

Microsoft kündigt die Verfügbarkeit von Updates für die Autorun-Funktion an, die dazu beitragen, die AutoPlay-Funktion unter unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 auf CD- und DVD-Medien einzuschränken. Durch die Einschränkung der Autoplay-Funktion auf CD- und DVD-Medien können Benutzer vor Angriffsmethoden geschützt werden, bei denen beliebiger Code durch Autorun ausgeführt wird, wenn zu Netzwerkfreigaben navigiert wird, ein USB-Flashlaufwerk oder andere nicht-CD- bzw. DVD-Medien eingelegt werden, die ein Dateisystem mit einer Autorun.inf-Datei enthalten.

Microsoft hat die folgenden Updates veröffentlicht, die sich auf diese Empfehlung beziehen.

  • Das am 24. Februar 2009 von Microsoft veröffentlichte Update:

    In Microsoft Knowledge Base-Artikel 967715 wird ein Update beschrieben, das ein Problem mit der Durchsetzungsfunktion korrigiert. Diese wird zum Deaktivieren von Autorun verwendet und trägt dazu bei, dass Benutzer ihre Systeme schützen können. Das Update korrigiert ein Problem, bei dem verhindert wird, dass der Registrierungsschlüssel „NoDriveTypeAutoRun“ unter unterstützten Editionen von Windows XP und Windows Server 2003 wie erwartet funktioniert. Dieses Update ist über die automatische Aktualisierung und im Microsoft Download Center verfügbar und muss u. U. auf betroffenen Systemen installiert werden, bevor spätere Updates für die Autorun-Funktion installiert werden.

    Hinweis: Damit unter allen Editionen von Windows Vista, Windows Vista Service Pack 1 und Windows Server 2008 die Registrierungsschlüsseleinstellungen zum Deaktivieren von Autorun genutzt werden können, müssen Benutzer das im Security Bulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.
  • Das am 25. August 2009 von Microsoft veröffentlichte Update:

    In Microsoft Knowledge Base-Artikel 971029 wird ein Update für Autorun beschrieben, mit dem die AutoPlay-Funktion für CD- und DVD-Medien eingeschränkt wird. Dieses Update soll verhindern, dass die AutoPlay-Funktion bei USB-Laufwerken, externen Festplatten oder Netzwerkfreigaben funktioniert. Dieses Update ist für unterstützte Editionen von Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verfügbar. Dieses Update stand ursprünglich nur im Microsoft Download Center zur Verfügung.
  • Das am 8. Februar 2011 von Microsoft veröffentlichte Update:

    Das in Microsoft Knowledge Base-Artikel 971029 beschriebene Update für Autorun ist jetzt über die automatische Aktualisierung verfügbar. Benutzern, die das 971029-Update bereits manuell installiert haben, wird das Update nicht angeboten. Sie müssen keine zusätzlichen Aktionen durchführen.
  • Das am 22. Februar 2011 von Microsoft veröffentlichte Update:

    Änderung an der Bereitstellungslogik für Updates, die in dieser Empfehlung beschrieben werden. Diese Änderung an der Bereitstellungslogik soll Benutzereingriffe minimieren, die zum Installieren der Updates auf Systemen erforderlich sind, die für automatische Aktualisierung konfiguriert sind. Durch die Änderung sind in der Regel keine Benutzeraktionen erforderlich, um die Updates zu installieren, da die automatische Aktualisierung die Konfiguration des Zielsystems erkennt, die Updates herunterlädt und automatisch oder nach einem vom Benutzer angegebenen Zeitplan installiert.

    Benutzern, die die Updates bereits installiert haben, werden die Updates nicht angeboten. Sie müssen keine zusätzlichen Aktionen durchführen.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Zur Erläuterung von und Benachrichtigung über die Verfügbarkeit von nicht sicherheitsrelevanten Updates, mit denen die Funktionalität des Registrierungsschlüssels „NoDriveTypeAutoRun“ korrigiert wird, und zum Einschränken der AutoPlay-Funktion auf betroffenen Systemen. Diese Updates betreffen die Software, die in der unten stehenden Tabelle der Betroffenen Software aufgeführt ist.

Status der Empfehlung: Die Knowledge Base-Artikel und die zugehörigen Updates wurden veröffentlicht.

Empfehlung: Lesen Sie den angegebenen Knowledge Base-Artikel, und installieren Sie die entsprechenden Updates.

ReferenzenIdentifizierung
CVE-Referenz CVE-2008-0951
Microsoft Knowledge Base-Artikel 967715
971029

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] und Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] und Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] und Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] und Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP1 für Itanium-basierte Systeme[1] und Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista[1][2], Windows Vista Service Pack 1[2] und Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] und Windows Vista x64 Edition Service Pack 2
Windows-Server 2008 für 32-Bit-Systeme[2] und Windows Server 2008 Service Pack 2
Windows Server 2008 für x64-basierte Systeme[2] und Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme[2] und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

[1]Der Supportlebenszyklus für diese Betriebssysteme ist abgelaufen. Weitere Informationen zu den Produktzyklen finden Sie auf der Website Microsoft Support Lifecycle.

[2]Damit die Registrierungsschlüsseleinstellungen für diese Betriebssysteme genutzt werden können, um Autorun zu deaktivieren, müssen Benutzer das im Security Bulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.

Ändern diese Updates meine aktuellen Autorun-Einstellungen?
Ja. Obwohl das ursprünglich von dieser Empfehlung angebotene Update die aktuellen Autorun-Einstellungen auf Ihrem System nicht geändert hat (stattdessen ermöglichte das Update Benutzern, die Autorun-Einstellungen bei Bedarf richtig durchzusetzen), beschränkt das im Microsoft Knowledge Base-Artikel 971029 beschriebene Update für Autorun die AutoPlay-Funktion auf CD- und DVD-Medien.

Wie ändert sich die Benutzerfreundlichkeit nach Installation dieser Updates?
Nachdem das ursprüngliche, im Microsoft Knowledge Base-Artikel 967715 beschriebene Update installiert worden war, wurde die Standardregistrierungseinstellung, Autorun für Netzlaufwerke zu deaktivieren, richtig durchgesetzt.

Nachdem das 971029-Update installiert wurde, kann AutoPlay sich folgendermaßen verhalten:

  • Viele vorhandene Geräte auf dem Markt sowie viele kommenden Geräte verwenden die Autorun-Funktion mit dem AutoPlay-Dialogfeld, um Software anzuzeigen und zu installieren, wenn DVDs, CDs und USB-Flashlaufwerke eingelegt werden. Das AutoPlay-Verhalten bei CD- und DVD-Medien wird von diesem Update nicht beeinflusst.
  • Benutzern, die dieses Update installieren, wird keine Setupnachricht mehr angezeigt, mit der sie dazu aufgefordert werden, Programme zu installieren, die sich auf USB-Flashlaufwerken befinden. Benutzer müssen die Software manuell installieren. Dazu klicken Benutzer zweimal auf Ordner öffnen, um die Dateien anzuzeigen, zum Installationsprogramm der Software zu navigieren und dann doppelt auf das Installationsprogramm zu klicken, um das Programm manuell auszuführen.
  • Einige USB-Flashlaufwerke verfügen über Firmware, mit der diese USB-Flashlaufwerke als CD-Laufwerke angezeigt werden, wenn Sie sie in den Computer einlegen. Das AutoPlay-Verhalten dieser USB-Flashlaufwerke wird von diesem Update nicht beeinflusst.

Wie deaktiviere ich Autorun?
In einem System müssen zwei Anforderungen erfüllt sein, damit Autorun deaktiviert werden kann: eines der in dieser Empfehlung erörterten Updates muss installiert sein, und der entsprechende Registrierungsschlüsselwert muss für jene Autorun-Funktionen gesetzt sein, die deaktiviert werden sollen. Weitere Informationen zur Verteilung dieser Updates sowie die bestimmten Werte, die zum Deaktivieren der Autorun-Funktion in den verschiedenen Versionen der Betriebssysteme erforderlich sind, finden Sie im Microsoft Knowledge Base-Artikel 967715.

Muss dieses Update auch auf Systemen installiert werden, auf denen das im Knowledge Base-Artikel 953252 angebotene Update bereits installiert ist?
Nein. Systeme, auf denen das in Microsoft Knowledge Base-Artikel 953252 angebotene Update installiert ist, benötigen das in Microsoft Knowledge Base-Artikel 967715 angebotene Update nicht. Systeme, auf denen das in Microsoft Knowledge Base-Artikel 953252 angebotene Update installiert ist, verfügen bereits über die Version des Updates, mit dem die Registrierungsschlüsselwerte zur Deaktivierung von Autorun richtig beachtet werden. Das in Microsoft Knowledge Base-Artikel 967715 angebotene Update enthält das gleiche Update, wurde jedoch über die automatische Aktualisierung bereitgestellt.

Wenn auf Systemen bereits die Updates aus dem Knowledge Base-Artikel 953252 installiert sind, werden ihnen dann auch Updates von Knowledge Base-Artikel 967715 angeboten?
Nein. Mithilfe der Automatischen Aktualisierung wird geprüft, ob das System bereits über die Problembehebung zur korrekten Beachtung der Registrierungsschlüsselwerte zum Deaktivieren der Autorun-Funktion verfügt, die im Microsoft Knowledge Base-Artikel 953252 angeboten werden. Wenn der korrigierte Code vorhanden ist, werden Benutzern die Updates in Microsoft Knowledge Base-Artikel 967715 nicht erneut angeboten, denn obwohl Microsoft Knowledge Base-Artikel 953252 nicht über die Automatische Aktualisierung bereitgestellt wurde, enthalten beide Updates die gleichen Änderungen.

Wird die Autorun-Funktion durch die in Knowledge Base-Artikel 953252 bzw. Knowledge Base-Artikel 967715 angebotenen Updates deaktiviert?
Nein. Die Updates, die angeboten werden, um die Registrierungsschlüsselwerte korrekt zu beachten, deaktivieren die Autorun-Funktion nicht. Durch diese Updates werden die Registrierungsschlüsselwerte nicht geändert. Werte, die bereits vor der Installation dieser Updates installiert waren, werden weiterhin beachtet. Wenn die Registrierungswerte nicht festgelegt waren, bevor diese Updates installiert wurden, müssen die Registrierungsschlüsseleinstellungen entsprechend festgelegt werden, um die Autorun-Funktion zu deaktivieren.

Können die Registrierungseinstellungen mithilfe von Gruppenrichtlinien geändert werden, um die Autorun-Funktion zu deaktivieren?
Ja. Auf Systemen, auf denen das Update installiert ist, können die Registrierungsschlüsseleinstellungen manuell festgelegt werden. In einer Unternehmensumgebung kann aber auch eine Gruppenrichtlinie verwendet werden, um die Autorun-Funktion zu deaktivieren. Weitere Informationen zum Festlegen dieser Registrierungseinstellungen und den bestimmten Werten in Abhängigkeit vom Betriebssystem finden Sie im Microsoft Knowledge Base-Artikel 967715.

Wo befinden sich die Updates für Windows Vista und Windows Server 2008?
Die Problembehebung zum Korrigieren des in dieser Empfehlung beschriebenen Problems für Windows Vista und Windows Server 2008 wurde in das von Security Bulletin MS08-038 bereitgestellte Update aufgenommen. Um die Registrierungsschlüsseleinstellungen verwenden zu können, mit denen Autorun deaktiviert wird, müssen Benutzer mit Windows Vista- und Windows Server 2008-basierten Systemen das im Security Bulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen:

  • V1.0 (24. Februar 2009): Die Empfehlung wurde veröffentlicht.
  • V1.1 (25. August 2009): Die Empfehlung wurde überarbeitet, um Benutzer über ein Update für Autorun zu benachrichtigen, mit dem die AutoPlay-Funktion für CD-ROM- und DVD-ROM-Medien eingeschränkt wird. Das Update ist im Microsoft Knowledge Base-Artikel 971029 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verfügbar.
  • V2.0 (8. Februar 2011): Die Zusammenfassung wurde überarbeitet, um Benutzer darüber zu benachrichtigen, dass das 971029-Update für Autorun, mit dem die AutoPlay-Funktion für CD- und DVD-Medien eingeschränkt wird, über die automatische Aktualisierung angeboten wird.
  • V2.1 (22. Februar 2011): Die Zusammenfassung wurde überarbeitet, um Benutzer über eine Änderung in der Bereitstellungslogik für Updates zu benachrichtigen, die in dieser Empfehlung beschrieben werden. Diese Änderung soll Benutzereingriffe minimieren, die zum Installieren der Updates auf Systemen erforderlich sind, die für automatische Aktualisierung konfiguriert sind.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft