Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 967940

Aggiornamento per la funzione di esecuzione automatica di Windows

Data di pubblicazione: martedì 24 febbraio 2009 | Aggiornamento: martedì 8 febbraio 2011

Versione: 2.0

Microsoft comunica la disponibilità di aggiornamenti alla funzionalità di esecuzione automatica, che consentono di limitare la funzionalità di AutoPlay esclusivamente ai supporti CD e DVD nelle edizioni supportate di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Limitando la funzionalità di AutoPlay solo ai supporti CD e DVD, è possibile proteggere i clienti dai vettori di attacco che causano l'esecuzione di un codice arbitrario dalla funzione di esecuzione automatica quando si inserisce un'unità Flash USB, condivisioni di rete o altri supporti non CD o DVD che contengono un file system con un file Autorun.inf.

Microsoft ha rilasciato i seguenti aggiornamenti relativi a questo advisory.

  • L'aggiornamento rilasciato da Microsoft il 24 febbraio 2009:  

    L'articolo della Microsoft Knowledge Base 967715 descrive un aggiornamento che risolve un problema della funzionalità di imposizione utilizzato per disattivare la funzione di esecuzione automatica e che può aiutare i clienti a mantenere la protezione del sistema in uso. L'aggiornamento risolve un problema che impedisce alla chiave di registro NoDriveTypeAutoRun di funzionare come previsto sulle edizioni supportate di Windows XP e Windows Server 2003. Questo aggiornamento è disponibile tramite aggiornamento automatico e dall'Area download Microsoft e potrebbe essere richiesto sui sistemi interessati prima di installare gli aggiornamenti successivi della funzione di esecuzione automatica.

    Nota In tutte le edizioni di Windows Vista, Windows Vista Service Pack 1 e Windows Server 2008, per sfruttare le impostazioni della chiave di registro che disattivano la funzione di esecuzione automatica, i clienti devono installare l'aggiornamento per la protezione fornito nel bollettino sulla sicurezza MS08-038 (950582).
  • L'aggiornamento rilasciato da Microsoft il 25 agosto 2009:  

    L'articolo della Microsoft Knowledge Base 971029 descrive un aggiornamento della funzione di esecuzione automatica che limita la funzionalità di AutoPlay a supporti CD e DVD. Questo aggiornamento è inteso ad impedire il funzionamento di AutoPlay sulle unità USB, sui dischi rigidi esterni o sulle condivisioni di rete. Questo aggiornamento è disponibile per le edizioni supportate di Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Questo aggiornamento era inizialmente disponibile solo dall'Area download Microsoft.
  • L'aggiornamento rilasciato da Microsoft l'8 febbraio 2011:  

    L'aggiornamento della funzione di esecuzione automatica descritto nell'articolo della Microsoft Knowledge Base 971029 è offerto ora tramite aggiornamento automatico. Se la funzionalità Aggiornamenti automatici è abilitata, gli utenti non devono eseguire alcuna operazione, poiché questo aggiornamento viene scaricato e installato automaticamente. Ai clienti che hanno già installato manualmente l'aggiornamento 971029, non verrà offerto l'aggiornamento e non devono eseguire altre operazioni.

Informazioni generali

Scopo dell'advisory: Chiarire e informare della disponibilità di aggiornamenti non correlati alla protezione, per correggere il funzionamento della chiave di registro NoDriveTypeAutoRun e limitare la funzionalità di AutoPlay sui sistemi interessati. Questi aggiornamenti interessano il software elencato nella tabella Software correlato di seguito.

Stato dell'advisory: Gli articoli della Microsoft Knowledge Base e i relativi aggiornamenti sono stati pubblicati.

Raccomandazione: Leggere gli articoli della Microsoft Knowledge Base indicati e applicare gli aggiornamenti in base alle necessità.

RiferimentiIdentificazione
Riferimento CVE CVE-2008-0951
Articolo della Microsoft Knowledge Base 967715 
971029

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] e Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 per sistemi Itanium[1] e Windows Server 2003 con SP2 per sistemi Itanium
Windows Vista[1][2], Windows Vista Service Pack 1[2] e Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per i sistemi a 32 bit[2] e Windows Server 2008 Service Pack 2
Windows Server 2008 per sistemi x64[2] e Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium[2] e Windows Server 2008 per sistemi Itanium Service Pack 2

[1]Questi sistemi operativi sono al termine del ciclo di vita del supporto. Per ulteriori informazioni sul ciclo di vita dei prodotti, visitare il sito Web Ciclo di vita del supporto Microsoft.

[2]Per sfruttare le impostazioni della chiave di registro che disattivano la funzione di esecuzione automatica in questi sistemi operativi, i clienti devono installare l'aggiornamento per la protezione fornito nel bollettino sulla sicurezza MS08-038 (950582).

Questi aggiornamenti modificano le impostazioni attuali della funzione di esecuzione automatica?  
Sì. Sebbene l'aggiornamento iniziale offerto da questo advisory non abbia modificato le impostazioni attuali della funzione di esecuzione automatica sul sistema in uso (l'aggiornamento consente agli utenti di imporre correttamente le impostazioni della funzione di esecuzione automatica come desiderato), l'aggiornamento della funzione di esecuzione automatica descritto nell'articolo della Microsoft Knowledge Base 971029 limita la funzionalità di AutoPlay a supporti CD e DVD.

Quali cambiamenti sono stati rilevati dall'utente dopo aver installato questi aggiornamenti?  
Dopo aver installato l'aggiornamento iniziale descritto nell'articolo della Microsoft Knowledge Base 967715, l'impostazione predefinita del registro per disattivare la funzione di esecuzione automatica sulle unità di rete è imposta correttamente.

Dopo aver installato l'aggiornamento 971029, i clienti potrebbero rilevare il comportamento di AutoPlay descritto di seguito:

  • Molte periferiche esistenti nel mercato e molte periferiche imminenti utilizzano la funzione di esecuzione automatica con la finestra di dialogo di AutoPlay per presentare e installare il software quando sono inseriti DVD, CD e unità Flash USB. Il comportamento di AutoPlay con CD e DVD non è interessato da questo aggiornamento.
  • Gli utenti che installano questo aggiornamento non riceveranno più un messaggio di installazione che richiede di installare programmi forniti tramite unità Flash USB. Gli utenti dovranno installare manualmente il software. A tal fine, fare clic su Apri cartella per visualizzare i file, andare al programma di installazione del software e fare doppio clic sul programma di installazione per eseguire il programma manualmente.
  • Alcune unità Flash USB hanno un firmware che le presenta come unità CD quando vengono inserite nel computer. Il comportamento di AutoPlay con queste unità Flash USB non è interessato da questo aggiornamento.

Modalità di disattivazione della funzione di esecuzione automatica  
Per poter disattivare le funzionalità di esecuzione automatica, il sistema deve presentare due requisiti: deve essere installato uno degli aggiornamenti analizzati nel presente advisory; deve essere impostato il valore corretto della chiave del Registro di sistema per la funzione di esecuzione automatica che si desidera disattivare. Vedere l'articolo della Microsoft Knowledge Base 967715 per informazioni sulle modalità di distribuzione di questi aggiornamenti e per conoscere i valori specifici richiesti per disattivare le funzionalità di esecuzione automatica per versioni diverse dei sistemi operativi.

Se nel sistema è già stato installato l'aggiornamento indicato nell'articolo della Knowledge Base 953252, l'installazione di questo aggiornamento è comunque necessaria?
No. Non è necessario installare l'aggiornamento disponibile nell'articolo della Microsoft Knowledge Base 967715 nei sistemi in cui è già stato installato l'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 953252. Infatti, i sistemi in cui è stato installato l'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 953252 dispongono già della versione che rispetta correttamente i valori delle chiavi del Registro di sistema per disattivare la funzione di esecuzione automatica. L'aggiornamento disponibile nell'articolo della Microsoft Knowledge Base 967715 è uguale, ma è stato distribuito tramite aggiornamento automatico.

Ai sistemi che dispongono già degli aggiornamenti indicati nell'articolo della Knowledge Base 953252 vengono offerti gli aggiornamenti disponibili nell'articolo della Knowledge Base 967715?
No. La funzionalità di aggiornamento automatico verifica la presenza nel sistema della correzione che rispetta correttamente i valori delle chiavi del Registro di sistema per disattivare le funzionalità di esecuzione automatica, in base all'aggiornamento offerto nell'articolo della Microsoft Knowledge Base 953252. Se viene individuato il codice corretto, gli aggiornamenti offerti nell'articolo della Microsoft Knowledge Base 967715 non vengono offerti perché, sebbene l'articolo della Microsoft Knowledge Base 953252 non sia stato distribuito tramite aggiornamento automatico, entrambi gli aggiornamenti contengono le stesse modifiche.

Gli aggiornamenti offerti negli articoli 953252 o 967715 della Knowledge Base consentono di disattivare le funzionalità di esecuzione automatica ?
No. Gli aggiornamenti offerti rispettano correttamente i valori delle chiavi del Registro di sistema per disattivare le funzionalità di esecuzione automatica. Questi aggiornamenti non modificano i valori delle chiavi del Registro di sistema e continuano a rispettare i valori che erano già presenti prima dell'installazione di questi aggiornamenti. Se i valori del Registro di sistema non erano impostati prima dell'installazione di questi aggiornamenti, sarà necessario eseguirne la corretta impostazione per disattivare le funzionalità di esecuzione automatica.

Si possono utilizzare i criteri di gruppo per modificare le impostazioni del Registro di sistema e disattivare la funzione di esecuzione automatica?
Sì. Nei sistemi nei quali è stato installato l'aggiornamento è possibile inserire manualmente le impostazioni relative alla chiave del Registro di sistema o utilizzare i criteri di gruppo in un ambiente aziendale per disattivare le funzionalità di esecuzione automatica. Per ulteriori informazioni sulle modalità di impostazione dei valori specifici delle chiavi del Registro di sistema a seconda del sistema operativo, vedere l'articolo della Microsoft Knowledge Base 967715.

Dove si trovano gli aggiornamenti per Windows Vista e Windows Server 2008?
La correzione del problema descritto in questo advisory per Windows Vista e Windows Server 2008 è stata implementata nell'aggiornamento fornito nel bollettino sulla sicurezza MS08-038. Per sfruttare le impostazioni della chiave del Registro di sistema, che disattivano la funzione di esecuzione automatica, i clienti che utilizzano computer con sistemi operativi Windows Vista e Windows Server 2008 devono installare l'aggiornamento per la protezione fornito nel bollettino sulla sicurezza MS08-038 (950582).

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • V1.0 (24 febbraio 2009): Pubblicazione dell'advisory.
  • V1.1 (25 agosto 2009): Il riepilogo è stato rivisto per comunicare agli utenti un aggiornamento della funzione di esecuzione automatica che limita la funzionalità AutoPlay nei supporti CD-ROM e DVD-ROM, disponibile per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 dall'articolo della Microsoft Knowledge Base 971029.
  • V2.0 (8 febbraio 2011): Riepilogo e Domande frequenti sull'aggiornamento modificati per notificare agli utenti che l'aggiornamento 971029 della funzione di esecuzione automatica che limita la funzionalità di AutoPlay a supporti CD e DVD sarà offerto tramite aggiornamento automatico.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft