Avviso di sicurezza
Avviso sulla sicurezza Microsoft 967940
Aggiornamento per l'esecuzione automatica di Windows
Pubblicato: 24 febbraio 2009 | Aggiornamento: 22 febbraio 2011
Versione: 2.1
Microsoft annuncia la disponibilità degli aggiornamenti alla funzionalità di esecuzione automatica che consente di limitare la funzionalità AutoPlay solo ai supporti CD e DVD nelle edizioni supportate di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. La limitazione della funzionalità AutoPlay solo ai supporti CD e DVD può aiutare i clienti a proteggere i clienti da vettori di attacco che implicano l'esecuzione di codice arbitrario tramite l'esecuzione automatica quando si inserisce un'unità flash USB, condivisioni di rete o altri supporti non CD e non DVD contenenti un file system con un file autorun.inf.
Microsoft ha rilasciato gli aggiornamenti seguenti relativi a questo avviso.
L'aggiornamento rilasciato da Microsoft il 24 febbraio 2009:
Articolo della Microsoft Knowledge Base 967715 descrive un aggiornamento che corregge un problema con la funzionalità di imposizione usata per disabilitare l'esecuzione automatica e che consente ai clienti di mantenere protetti i sistemi. L'aggiornamento corregge un problema che impedisce il funzionamento della chiave del Registro di sistema NoDriveTypeAutoRun come previsto nelle edizioni supportate di Windows XP e Windows Server 2003. Questo aggiornamento è disponibile tramite l'aggiornamento automatico e dall'Area download Microsoft e potrebbe essere necessario nei sistemi interessati prima di installare gli aggiornamenti successivi alla funzionalità di esecuzione automatica.
Nota Per tutte le edizioni di Windows Vista, Windows Vista Service Pack 1 e Windows Server 2008, per sfruttare le impostazioni delle chiavi del Registro di sistema che disabilitano l'esecuzione automatica, i clienti devono installare l'aggiornamento della sicurezza fornito nel bollettino sulla sicurezza MS08-038 (950582).
L'aggiornamento rilasciato da Microsoft il 25 agosto 2009:
Articolo della Microsoft Knowledge Base 971029 descrive un aggiornamento dell'esecuzione automatica che limita la funzionalità AutoPlay ai supporti CD e DVD. Questo aggiornamento ha lo scopo di impedire che la funzionalità AutoPlay funzioni su unità USB, dischi rigidi esterni o condivisioni di rete. Questo aggiornamento è disponibile per le edizioni supportate di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Questo aggiornamento è stato originariamente disponibile solo dall'Area download Microsoft.
L'aggiornamento rilasciato da Microsoft l'8 febbraio 2011:
L'aggiornamento all'esecuzione automatica descritto nell'articolo della Microsoft Knowledge Base 971029 è ora disponibile tramite l'aggiornamento automatico. I clienti che hanno già installato l'aggiornamento 971029 manualmente non verranno offerti l'aggiornamento e non dovranno eseguire ulteriori azioni.
L'aggiornamento rilasciato da Microsoft il 22 febbraio 2011:
Passare alla logica di distribuzione per gli aggiornamenti descritti in questo avviso. Questa modifica nella logica di distribuzione è progettata per ridurre al minimo l'interazione dell'utente necessaria per installare gli aggiornamenti nei sistemi configurati per l'aggiornamento automatico. Con la modifica, in genere non sarà necessaria alcuna azione dell'utente per installare gli aggiornamenti perché l'aggiornamento automatico rileva la configurazione del sistema di destinazione, scarica gli aggiornamenti e installa gli aggiornamenti automaticamente o in base a una pianificazione specificata dall'utente. I clienti che hanno già installato gli aggiornamenti in precedenza non verranno offerti gli aggiornamenti e non dovranno eseguire ulteriori azioni.
Informazioni generali
Panoramica
Scopo dell'avviso: per fornire chiarimenti e notifiche sulla disponibilità di aggiornamenti non relativi alla sicurezza per correggere la funzionalità della chiave del Registro di sistema NoDriveTypeAutoRun e limitare la funzionalità AutoPlay nei sistemi interessati. Questi aggiornamenti influiscono sul software elencato nella tabella Software correlato riportata di seguito.
Stato avviso: sono stati rilasciati gli articoli della Microsoft Knowledge Base e gli aggiornamenti associati.
Raccomandazione: esaminare gli articoli della Knowledge Base a cui si fa riferimento e applicare gli aggiornamenti appropriati.
| Riferimenti | Identificazione |
|---|---|
| Riferimento CVE | CVE-2008-0951 |
| Articolo della Microsoft Knowledge Base | \ 967715 971029 |
Questo avviso illustra il software seguente.
| Software correlato |
|---|
| Microsoft Windows 2000 Service Pack 4[1] |
| Windows XP Service Pack 2[1] e Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition[1] e Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1[1] e Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition[1] e Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 con SP1 per sistemi basati su Itanium[1] e Windows Server 2003 con SP2 per sistemi basati su Itanium |
| Windows Vista[1][2], Windows Vista Service Pack 1[2]e Windows Vista Service Pack 2 |
| Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2]e Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 per sistemi a 32 bit[2] e Windows Server 2008 Service Pack 2 |
| Windows Server 2008 per sistemi basati su x64[2] e Windows Server 2008 per sistemi basati su x64 Service Pack 2 |
| Windows Server 2008 per sistemi basati su Itanium[2] e Windows Server 2008 per sistemi basati su Itanium Service Pack 2 |
[1]Questi sistemi operativi hanno superato il ciclo di vita del supporto. Per altre informazioni sul ciclo di vita del prodotto, visitare il sito Web supporto tecnico Microsoft Lifecycle.
[2]Per questi sistemi operativi, per sfruttare le impostazioni delle chiavi del Registro di sistema che disabilitano l'esecuzione automatica, i clienti devono installare l'aggiornamento della sicurezza fornito nel bollettino sulla sicurezza MS08-038 (950582).
Domande frequenti
Questi aggiornamenti modificano le impostazioni correnti di esecuzione automatica?
Sì. Anche se l'aggiornamento iniziale offerto da questo avviso non ha modificato le impostazioni di esecuzione automatica correnti nel sistema (invece, l'aggiornamento consente agli utenti di applicare correttamente le impostazioni di esecuzione automatica come desiderato), l'aggiornamento all'esecuzione automatica descritto nell'articolo della Microsoft Knowledge Base 971029 limita la funzionalità AutoPlay ai supporti CD e DVD.
Come viene modificata l'esperienza utente dopo l'installazione di questi aggiornamenti?
Dopo aver installato l'aggiornamento iniziale descritto nell'articolo della Microsoft Knowledge Base 967715, l'impostazione predefinita del Registro di sistema per disabilitare l'esecuzione automatica nelle unità di rete viene applicata correttamente.
Dopo aver installato l'aggiornamento 971029 , i clienti possono riscontrare il comportamento autoPlay seguente:
- Molti dispositivi esistenti sul mercato e molti dispositivi futuri usano la funzionalità di esecuzione automatica con la finestra di dialogo AutoPlay per presentare e installare software quando vengono inseriti DVD, CD e unità flash USB. Il comportamento autoPlay con i supporti CD e DVD non è interessato da questo aggiornamento.
- Gli utenti che installano questo aggiornamento non riceveranno più un messaggio di installazione che richiede di installare programmi recapitati da unità flash USB. Gli utenti dovranno installare manualmente il software. A tale scopo, gli utenti fanno clic su Apri cartella per visualizzare i file, passare al programma di installazione del software e quindi fare doppio clic sul programma di installazione per eseguire il programma manualmente.
- Alcune unità flash USB hanno firmware che presentano queste unità flash USB come unità CD quando vengono inserite nei computer. Il comportamento autoPlay con queste unità flash USB non è interessato da questo aggiornamento.
Ricerca per categorie disabilitare l'esecuzione automatica?
Esistono due requisiti per un sistema per disabilitare le funzionalità di esecuzione automatica; avere uno degli aggiornamenti descritti in questo avviso installato e impostare il valore della chiave del Registro di sistema appropriato per le funzionalità di esecuzione automatica che devono essere disabilitate. Vedere l'articolo della Microsoft Knowledge Base 967715 per informazioni sulla distribuzione di questi aggiornamenti e sui valori specifici necessari per disabilitare le funzionalità di esecuzione automatica per le diverse versioni dei sistemi operativi.
Se nei sistemi è già installato l'aggiornamento disponibile nell'articolo della Knowledge Base 953252, è necessario installare anche questo aggiornamento?
No. I sistemi che hanno installato l'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 953252 non richiederanno l'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 967715. I sistemi con l'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 953252 installato dispongono già della versione dell'aggiornamento che rispetta correttamente i valori delle chiavi del Registro di sistema per disabilitare l'esecuzione automatica. L'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 967715 contiene lo stesso aggiornamento, ma è stato distribuito tramite l'aggiornamento automatico.
Se i sistemi dispongono già degli aggiornamenti dell'articolo della Knowledge Base 953252 installati, verranno offerti anche aggiornamenti dall'articolo della Knowledge Base 967715?
No. L'aggiornamento automatico verificherà se il sistema contiene già la correzione che rispetta correttamente i valori delle chiavi del Registro di sistema per disabilitare le funzionalità di esecuzione automatica offerte dall'articolo della Microsoft Knowledge Base 953252. Se il codice fisso è presente, gli utenti non verranno reinfferati gli aggiornamenti dell'articolo della Microsoft Knowledge Base 967715 perché, anche se l'articolo della Microsoft Knowledge Base 953252 non è stato distribuito tramite aggiornamento automatico, entrambi gli aggiornamenti contengono le stesse modifiche.
Gli aggiornamenti offerti nell'articolo della Knowledge Base 953252 o nell'articolo della Knowledge Base 967715 disabilitare le funzionalità di esecuzione automatica?
No. Gli aggiornamenti offerti rispettano correttamente i valori delle chiavi del Registro di sistema per disabilitare le funzionalità di esecuzione automatica. Questi aggiornamenti non modificano i valori della chiave del Registro di sistema e continueranno a rispettare i valori già impostati prima dell'installazione di uno di questi aggiornamenti. Se i valori del Registro di sistema non sono stati impostati prima di installare questi aggiornamenti, le impostazioni della chiave del Registro di sistema dovranno essere impostate in modo appropriato per disabilitare le funzionalità di esecuzione automatica.
È possibile usare Criteri di gruppo per modificare le impostazioni del Registro di sistema per disabilitare la funzionalità di esecuzione automatica?
Sì. I sistemi in cui è installato l'aggiornamento possono impostare manualmente le impostazioni della chiave del Registro di sistema o usare i criteri di gruppo in un ambiente aziendale per disabilitare le funzionalità di esecuzione automatica. Per altre informazioni su come impostare queste impostazioni del Registro di sistema e i valori specifici a seconda del sistema operativo, vedere l'articolo della Microsoft Knowledge Base 967715.
Dove sono gli aggiornamenti per Windows Vista e Windows Server 2008?
La correzione del problema descritto in questo avviso per Windows Vista e Windows Server 2008 è stata implementata nell'aggiornamento fornito dal bollettino sulla sicurezza MS08-038. Per sfruttare le impostazioni delle chiavi del Registro di sistema che disabilitano l'esecuzione automatica, i clienti che eseguono sistemi basati su Windows Vista e Windows Server 2008 devono installare l'aggiornamento della sicurezza fornito nel bollettino sulla sicurezza MS08-038 (950582).
Azioni suggerite
Esaminare gli articoli della Microsoft Knowledge Base associati a questo avviso
È consigliabile che i clienti installino questi aggiornamenti. I clienti che sono interessati a saperne di più su questi aggiornamenti devono consultare l'articolo della Microsoft Knowledge Base 967715 e l'articolo della Microsoft Knowledge Base 971029.Per altre informazioni sulla terminologia visualizzata in questo avviso, ad esempio l'aggiornamento, vedere l'articolo della Microsoft Knowledge Base 824684.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- V1.0 (24 febbraio 2009): Avviso pubblicato.
- V1.1 (25 agosto 2009): Riepilogo modificato per notificare agli utenti un aggiornamento dell'esecuzione automatica che limita la funzionalità AutoPlay ai supporti CD-ROM e DVD,disponibili per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 dall'articolo della Microsoft Knowledge Base 971029.
- V2.0 (8 febbraio 2011): riepilogo revisionato per informare gli utenti che l'aggiornamento 971029 all'esecuzione automatica che limita la funzionalità AutoPlay ai supporti CD e DVD verrà offerto tramite aggiornamento automatico.
- V2.1 (22 febbraio 2011): riepilogo modificato per notificare agli utenti una modifica nella logica di distribuzione per gli aggiornamenti descritti in questo avviso. Questa modifica è destinata a ridurre al minimo l'interazione dell'utente necessaria per installare gli aggiornamenti nei sistemi configurati per l'aggiornamento automatico.
Costruito al 2014-04-18T13:49:36Z-07:00