Avis de sécurité

Avis de sécurité Microsoft 967940

Mise à jour pour l’exécution automatique de Windows

Publication : 24 février 2009 | Mise à jour : 22 février 2011

Version : 2.1

Microsoft annonce la disponibilité des mises à jour de la fonctionnalité d’exécution automatique qui permettent de limiter la fonctionnalité de lecture automatique aux supports CD et DVD uniquement sur les éditions prises en charge de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. La restriction des fonctionnalités de lecture automatique aux supports CD et DVD permet de protéger les clients contre les vecteurs d’attaque qui impliquent l’exécution de code arbitraire par exécution automatique lors de l’insertion d’un lecteur flash USB, de partages réseau ou d’autres supports autres que CD et non DVD contenant un système de fichiers avec un fichier Autorun.inf.

Microsoft a publié les mises à jour suivantes liées à cet avis.

  • La mise à jour publiée par Microsoft le 24 février 2009 :

    L’article de la Base de connaissances Microsoft 967715 décrit une mise à jour qui corrige un problème avec la fonctionnalité d’application utilisée pour désactiver l’exécution automatique et qui peut aider les clients à protéger leurs systèmes. La mise à jour corrige un problème qui empêche la clé de Registre NoDriveTypeAutoRun de fonctionner comme prévu sur les éditions prises en charge de Windows XP et Windows Server 2003. Cette mise à jour est disponible via la mise à jour automatique et à partir du Centre de téléchargement Microsoft et peut être nécessaire sur les systèmes concernés avant d’installer les mises à jour ultérieures de la fonctionnalité d’exécution automatique.

    Remarque Pour toutes les éditions de Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008, afin de tirer parti des paramètres de clé de Registre qui désactivent l’exécution automatique, les clients doivent installer la mise à jour de sécurité fournie dans le bulletin de sécurité MS08-038 (950582).

  • La mise à jour publiée par Microsoft le 25 août 2009 :

    L’article de la Base de connaissances Microsoft 971029 décrit une mise à jour de l’exécution automatique qui limite les fonctionnalités de lecture automatique aux supports CD et DVD. Cette mise à jour est destinée à empêcher la fonctionnalité de lecture automatique de travailler sur des lecteurs USB, des disques durs externes ou des partages réseau. Cette mise à jour est disponible pour les éditions prises en charge de Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. Cette mise à jour était disponible à l’origine uniquement à partir du Centre de téléchargement Microsoft.

  • La mise à jour publiée par Microsoft le 8 février 2011 :

    La mise à jour de l’exécution automatique décrite dans l’article de la Base de connaissances Microsoft 971029 est désormais disponible via la mise à jour automatique. Les clients qui ont déjà installé la mise à jour 971029 manuellement ne seront pas proposés à la mise à jour et n’ont pas besoin d’effectuer d’action supplémentaire.

  • La mise à jour publiée par Microsoft le 22 février 2011 :

    Passez à la logique de déploiement pour les mises à jour décrites dans cet avis. Cette modification de la logique de déploiement est destinée à réduire l’interaction utilisateur requise pour installer les mises à jour sur les systèmes configurés pour la mise à jour automatique. Avec la modification, il n’est généralement pas nécessaire d’installer les mises à jour, car la mise à jour automatique détecte la configuration du système cible, télécharge les mises à jour et installe les mises à jour automatiquement ou selon une planification spécifiée par l’utilisateur. Les clients qui ont déjà installé les mises à jour précédemment ne seront pas proposés aux mises à jour et n’ont pas besoin d’effectuer d’action supplémentaire.

Informations générales

Vue d’ensemble

Objectif de l’avis : fournir des clarifications et des notifications sur la disponibilité des mises à jour non liées à la sécurité pour corriger les fonctionnalités de la clé de Registre NoDriveTypeAutoRun et restreindre la fonctionnalité de lecture automatique sur les systèmes concernés. Ces mises à jour affectent les logiciels répertoriés dans le tableau Logiciel associé ci-dessous.

État consultatif : Les articles de la Base de connaissances Microsoft et les mises à jour associées ont été publiés.

Recommandation : passez en revue les articles de la Base de connaissances référencés et appliquez les mises à jour appropriées.

Références Identification
Référence CVE CVE-2008-0951
Article de la Base de connaissances Microsoft  \ 967715 971029

Cet avis traite du logiciel suivant.

Logiciel associé
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] et Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] et Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] et Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] et Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 avec SP1 pour les systèmes Itanium[1] et Windows Server 2003 avec SP2 pour les systèmes Itanium
Windows Vista[1][2], Windows Vista Service Pack 1[2] et Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] et Windows Vista x64 Edition Service Pack 2
Windows Server 2008 pour les systèmes 32 bits[2] et Windows Server 2008 Service Pack 2
Windows Server 2008 pour les systèmes x64[2] et Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour les systèmes Itanium[2] et Windows Server 2008 pour les systèmes Itanium Service Pack 2

[1]Ces systèmes d’exploitation ont dépassé leur cycle de vie de support. Pour plus d’informations sur le cycle de vie des produits, visitez le site web Support Microsoft cycle de vie.

[2]Pour ces systèmes d’exploitation, afin de tirer parti des paramètres de clé de Registre qui désactivent l’exécution automatique, les clients doivent installer la mise à jour de sécurité fournie dans le bulletin de sécurité MS08-038 (950582).

Forums Aux Questions (FAQ)

Ces mises à jour modifient-elles mes paramètres d’exécution automatique actuels ?
Oui. Bien que la mise à jour initiale proposée par cet avis ne modifie pas les paramètres d’exécution automatique actuels sur votre système (à la place, la mise à jour permet aux utilisateurs d’appliquer correctement les paramètres d’exécution automatique selon vos besoins), la mise à jour de l’exécution automatique décrite dans l’article de la Base de connaissances Microsoft 971029 limite les fonctionnalités de lecture automatique aux supports CD et DVD.

Comment l’expérience utilisateur est-elle modifiée après l’installation de ces mises à jour ?
Après avoir installé la mise à jour initiale décrite dans l’article 967715 de la Base de connaissances Microsoft, le paramètre de Registre par défaut pour désactiver l’exécution automatique sur les lecteurs réseau est correctement appliqué.

Après avoir installé la mise à jour 971029 , les clients peuvent rencontrer le comportement de lecture automatique suivant :

  • De nombreux appareils existants sur le marché et de nombreux appareils à venir utilisent la fonctionnalité d’exécution automatique avec la boîte de dialogue Lecture automatique pour présenter et installer des logiciels lorsque des DVD, des DISQUES CD et des lecteurs flash USB sont insérés. Le comportement de lecture automatique avec le média CD et DVD n’est pas affecté par cette mise à jour.
  • Les utilisateurs qui installent cette mise à jour ne recevront plus de message d’installation qui leur invite à installer des programmes fournis par des lecteurs flash USB. Les utilisateurs devront installer manuellement le logiciel. Pour ce faire, les utilisateurs cliquent sur Ouvrir le dossier pour afficher les fichiers, accédez au programme d’installation du logiciel, puis double-cliquez sur le programme d’installation pour exécuter le programme manuellement.
  • Certains lecteurs flash USB ont un microprogramme qui présente ces lecteurs flash USB en tant que lecteurs CD lorsque vous les insérez dans des ordinateurs. Le comportement de lecture automatique avec ces lecteurs flash USB n’est pas affecté par cette mise à jour.

Comment faire désactiver l’exécution automatique ?
Il existe deux conditions requises pour qu’un système désactive les fonctionnalités d’exécution automatique ; disposez de l’une des mises à jour décrites dans cet avis et disposez de la valeur de clé de Registre appropriée pour les fonctionnalités de l’exécution automatique qui sont destinées à être désactivées. Consultez l’article de la Base de connaissances Microsoft 967715 pour plus d’informations sur la façon dont ces mises à jour sont distribuées, ainsi que les valeurs spécifiques requises pour désactiver les fonctionnalités d’exécution automatique pour les différentes versions des systèmes d’exploitation.

Si les systèmes disposent déjà de la mise à jour proposée dans l’article de la Base de connaissances 953252 installé, cette mise à jour doit-elle également être installée ?
Non. Les systèmes qui ont installé la mise à jour proposée dans l’article de la Base de connaissances Microsoft 953252 n’auront pas besoin de la mise à jour proposée dans l’article de la Base de connaissances Microsoft 967715. Les systèmes avec la mise à jour proposée dans l’article de la Base de connaissances Microsoft 953252 déjà installé ont déjà la version de la mise à jour qui respecte correctement les valeurs des clés de Registre pour désactiver l’exécution automatique. La mise à jour proposée dans l’article de la Base de connaissances Microsoft 967715 contient la même mise à jour, mais qui a été déployée via la mise à jour automatique.

Si les systèmes disposent déjà des mises à jour de l’article de la Base de connaissances 953252 installés, seront-ils également proposés des mises à jour de l’article de la Base de connaissances 967715 ?
Non. La mise à jour automatique case activée pour voir si le système contient déjà le correctif qui respecte correctement les valeurs des clés de Registre pour désactiver les fonctionnalités d’exécution automatique comme proposé par l’article de la Base de connaissances Microsoft 953252. Si le code fixe est présent, les utilisateurs ne seront pas réoffrés les mises à jour de l’article de la Base de connaissances Microsoft 967715 car, bien que l’article de la Base de connaissances Microsoft 953252 n’ait pas été déployé via la mise à jour automatique, les deux mises à jour contiennent les mêmes modifications.

Les mises à jour proposées dans l’article de la Base de connaissances 953252 ou l’article de la Base de connaissances 967715 désactiver les fonctionnalités d’exécution automatique ?
Non. Les mises à jour proposées respectent correctement les valeurs des clés de Registre pour désactiver les fonctionnalités d’exécution automatique. Ces mises à jour ne modifient pas les valeurs de clé de Registre et continueront de respecter les valeurs déjà définies avant l’installation de l’une de ces mises à jour. Si les valeurs du Registre n’ont pas été définies avant d’installer ces mises à jour, les paramètres de clé de Registre doivent être définis de manière appropriée pour désactiver les fonctionnalités d’exécution automatique.

La stratégie de groupe peut-elle être utilisée pour modifier les paramètres du Registre afin de désactiver la fonctionnalité d’exécution automatique ?
Oui. Les systèmes sur utilisant la mise à jour installée peuvent définir manuellement les paramètres de clé de Registre ou utiliser la stratégie de groupe dans un environnement d’entreprise pour désactiver les fonctionnalités d’exécution automatique. Pour plus d’informations sur la façon de définir ces paramètres de Registre et les valeurs spécifiques en fonction du système d’exploitation, consultez l’article 967715 de la Base de connaissances Microsoft.

Où sont les mises à jour pour Windows Vista et Windows Server 2008 ?
Le correctif pour corriger le problème décrit dans cet avis pour Windows Vista et Windows Server 2008 a été déployé dans la mise à jour fournie par le bulletin de sécurité MS08-038. Pour tirer parti des paramètres de clé de Registre qui désactivent l’exécution automatique, les clients exécutant des systèmes Windows Vista et Windows Server 2008 doivent installer la mise à jour de sécurité fournie dans le bulletin de sécurité MS08-038 (950582).

Actions suggérées

Autres informations

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • V1.0 (24 février 2009) : Avis publié.
  • V1.1 (25 août 2009) : Résumé révisé pour informer les utilisateurs d’une mise à jour de l’exécution automatique qui limite la fonctionnalité de lecture automatique aux supports CD-ROM et DVD-ROM, disponibles pour Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 à partir de l’article 971029 de la Base de connaissances Microsoft.
  • V2.0 (8 février 2011) : Résumé révisé pour informer les utilisateurs que le 971029 mise à jour vers l’exécution automatique qui limite la fonctionnalité de lecture automatique aux supports CD et DVD sera proposé via la mise à jour automatique.
  • V2.1 (22 février 2011) : Résumé révisé pour informer les utilisateurs d’un changement dans la logique de déploiement pour les mises à jour décrites dans cet avis. Cette modification vise à réduire l’interaction utilisateur requise pour installer les mises à jour sur les systèmes configurés pour la mise à jour automatique.

Construit à 2014-04-18T13 :49 :36Z-07 :00