보안 권고

Microsoft 보안 권고 967940

Windows 자동 실행용 업데이트

게시 날짜: 2009년 2월 24일 | 업데이트: 2011년 2월 22일

버전: 2.1

Microsoft는 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008의 지원되는 버전에서 CD 및 DVD 미디어로만 자동 실행 기능을 제한하는 데 도움이 되는 자동 실행 기능에 대한 업데이트의 가용성을 발표합니다. 자동 실행 기능을 CD 및 DVD 미디어로만 제한하면 Autorun.inf 파일이 있는 파일 시스템을 포함하는 USB 플래시 드라이브, 네트워크 공유 또는 기타 비 CD 및 비 DVD 미디어를 삽입할 때 자동 실행으로 임의 코드 실행을 포함하는 공격 벡터로부터 고객을 보호할 수 있습니다.

Microsoft는 이 권고와 관련된 다음 업데이트를 릴리스했습니다.

  • Microsoft가 2009년 2월 24일에 릴리스한 업데이트:

    Microsoft 기술 자료 문서 967715 자동 실행을 사용하지 않도록 설정하는 데 사용되며 고객이 시스템을 보호하는 데 도움이 될 수 있는 적용 기능의 문제를 수정하는 업데이트를 설명합니다. 이 업데이트는 지원되는 Windows XP 및 Windows Server 2003 버전에서 NoDriveTypeAutoRun 레지스트리 키가 예상대로 작동하지 않도록 하는 문제를 해결합니다. 이 업데이트는 자동 업데이트 및 Microsoft 다운로드 센터에서 사용할 수 있으며 나중에 자동 실행 기능을 설치하기 전에 영향을 받는 시스템에 필요할 수 있습니다.

    참고 Windows Vista, Windows Vista 서비스 팩 1 및 Windows Server 2008의 모든 버전에서 자동 실행을 사용하지 않도록 설정하는 레지스트리 키 설정을 활용하려면 고객은 MS08-038(950582) 보안 공지에 제공된 보안 업데이트를 설치해야 합니다.

  • Microsoft가 2009년 8월 25일에 릴리스한 업데이트:

    Microsoft 기술 자료 문서 971029 자동 실행 기능을 CD 및 DVD 미디어로 제한하는 자동 실행 업데이트에 대해 설명합니다. 이 업데이트는 USB 드라이브, 외부 하드 드라이브 또는 네트워크 공유에서 자동 실행 기능이 작동하지 않도록 하기 위한 것입니다. 이 업데이트는 지원되는 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008 버전에서 사용할 수 있습니다. 이 업데이트는 원래 Microsoft 다운로드 센터에서만 사용할 수 있었습니다.

  • Microsoft가 2011년 2월 8일에 릴리스한 업데이트:

    Microsoft 기술 자료 문서 971029 설명된 자동 실행 업데이트는 이제 자동 업데이트를 통해 사용할 수 있습니다. 이미 971029 업데이트를 수동으로 설치한 고객은 업데이트를 제공하지 않으며 추가 작업을 수행할 필요가 없습니다.

  • Microsoft가 2011년 2월 22일에 릴리스한 업데이트:

    이 권고에 설명된 업데이트에 대한 배포 논리로 변경합니다. 이러한 배포 논리 변경은 자동 업데이트를 위해 구성된 시스템에 업데이트를 설치하는 데 필요한 사용자 상호 작용을 최소화하기 위한 것입니다. 이 변경으로 자동 업데이트는 대상 시스템의 구성을 검색하고, 업데이트를 다운로드하고, 업데이트를 자동으로 또는 사용자가 지정한 일정에 따라 설치하기 때문에 업데이트를 설치하기 위해 일반적으로 사용자 작업이 필요하지 않습니다. 이전에 업데이트를 이미 설치한 고객은 업데이트를 제공하지 않으며 추가 작업을 수행할 필요가 없습니다.

일반 정보

개요

권고의 목적: 비보안 업데이트의 가용성에 대한 설명과 알림을 제공하여 NoDriveTypeAutoRun 레지스트리 키의 기능을 수정하고 영향을 받는 시스템에서 자동 실행 기능을 제한합니다. 이러한 업데이트는 아래 관련 소프트웨어 표에 나열된 소프트웨어영향을 줍니다.

권고 상태: Microsoft 기술 자료 문서 및 관련 업데이트가 릴리스되었습니다.

권장 사항: 참조된 기술 자료 문서를 검토하고 적절한 업데이트를 적용합니다.

참조 ID
CVE 참조 CVE-2008-0951
Microsoft 기술 자료 문서  \ 967715 971029

이 권고에서는 다음 소프트웨어에 대해 설명합니다.

관련 소프트웨어
Microsoft Windows 2000 서비스 팩 4[1]
Windows XP 서비스 팩 2[1] 및 Windows XP 서비스 팩 3
Windows XP Professional x64 Edition[1] 및 Windows XP Professional x64 Edition 서비스 팩 2
Windows Server 2003 서비스 팩 1[1] 및 Windows Server 2003 서비스 팩 2
Windows Server 2003 x64 Edition[1] 및 Windows Server 2003 x64 Edition 서비스 팩 2
Itanium 기반 시스템용 SP1이 있는 Windows Server 2003[1] 및 Itanium 기반 시스템용 SP2가 있는 Windows Server 2003
Windows Vista[1][2], Windows Vista 서비스 팩 1[2] 및 Windows Vista 서비스 팩 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition 서비스 팩 1[2] 및 Windows Vista x64 Edition 서비스 팩 2
32비트 시스템용 Windows Server 2008[2] 및 Windows Server 2008 서비스 팩 2
x64 기반 시스템용 Windows Server 2008[2] 및 x64 기반 시스템 서비스 팩 2용 Windows Server 2008
Itanium 기반 시스템용 Windows Server 2008[2] 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2008

[1]이러한 운영 체제는 지원 수명 주기를 지났습니다. 제품 수명 주기에 대한 자세한 내용은 Microsoft 지원 수명 주기 웹 사이트를 참조하세요.

[2]이러한 운영 체제의 경우 자동 실행을 사용하지 않도록 설정하는 레지스트리 키 설정을 활용하려면 고객은 MS08-038(950582) 보안 공지에 제공된 보안 업데이트를 설치해야 합니다.

질문과 대답

이러한 업데이트는 현재 자동 실행 설정을 변경합니까?
예. 이 권고에서 제공하는 초기 업데이트가 시스템의 현재 자동 실행 설정을 수정하지는 않았지만(대신 업데이트를 통해 사용자가 원하는 대로 자동 실행 설정을 제대로 적용할 수 있음), Microsoft 기술 자료 문서에 설명된 자동 실행 업데이트는 CD 및 DVD 미디어로 자동 실행 기능을 제한할 971029 있습니다.

이러한 업데이트가 설치된 후 사용자 환경은 어떻게 변경되었나요?
Microsoft 기술 자료 문서 967715 설명된 초기 업데이트를 설치한 후 네트워크 드라이브에서 자동 실행을 사용하지 않도록 설정하는 기본 레지스트리 설정이 제대로 적용됩니다.

971029 업데이트를 설치한 후 고객은 다음과 같은 자동 실행 동작을 경험할 수 있습니다.

  • 시장에 출시될 많은 기존 장치와 예정된 많은 디바이스는 자동 실행 대화 상자와 함께 자동 실행 기능을 사용하여 DVD, CD 및 USB 플래시 드라이브가 삽입될 때 소프트웨어를 표시하고 설치합니다. CD 및 DVD 미디어의 자동 실행 동작은 이 업데이트의 영향을 받지 않습니다.
  • 이 업데이트를 설치하는 사용자는 USB 플래시 드라이브에서 제공하는 프로그램을 설치하라는 메시지가 더 이상 표시되지 않습니다. 사용자는 소프트웨어를 수동으로 설치해야 합니다. 이렇게 하려면 사용자가 폴더 열기를 클릭하여 파일을 보고 소프트웨어의 설치 프로그램으로 이동한 다음 설치 프로그램을 두 번 클릭하여 프로그램을 수동으로 실행합니다.
  • 일부 USB 플래시 드라이브에는 이러한 USB 플래시 드라이브를 컴퓨터에 삽입할 때 CD 드라이브로 제공하는 펌웨어가 있습니다. 이러한 USB 플래시 드라이브의 자동 실행 동작은 이 업데이트의 영향을 받지 않습니다.

자동 실행을 사용하지 않도록 설정할 어떻게 할까요? 있나요?
시스템에서 자동 실행 기능을 사용하지 않도록 설정하기 위한 두 가지 요구 사항이 있습니다. 이 권고에 설명된 업데이트 중 하나를 설치하고 사용하지 않도록 설정하려는 자동 실행 기능에 대해 적절한 레지스트리 키 값을 설정해야 합니다. 이러한 업데이트가 배포되는 방법과 운영 체제의 여러 버전에 대해 자동 실행 기능을 사용하지 않도록 설정하는 데 필요한 특정 값에 대한 자세한 내용은 Microsoft 기술 자료 문서 967715 참조하세요.

시스템에 기술 자료 문서 953252 이미 제공된 업데이트가 설치되어 있는 경우 이 업데이트도 설치해야 합니까?
아니요. Microsoft 기술 자료 문서 953252 제공된 업데이트를 설치한 시스템에는 Microsoft 기술 자료 문서 967715 제공된 업데이트가 필요하지 않습니다. Microsoft 기술 자료 문서 953252 설치된 업데이트가 있는 시스템에는 자동 실행을 사용하지 않도록 설정하기 위해 레지스트리 키 값을 올바르게 준수하는 업데이트 버전이 이미 있습니다. Microsoft 기술 자료 문서 967715 제공되는 업데이트는 동일한 업데이트를 포함하지만 자동 업데이트를 통해 배포되었습니다.

시스템에 기술 자료 문서 953252 업데이트가 이미 설치된 경우 기술 자료 문서 967715 업데이트도 제공되나요?
아니요. 자동 업데이트는 microsoft 기술 자료 문서 953252 제공된 대로 자동 실행 기능을 사용하지 않도록 레지스트리 키 값을 올바르게 준수하는 수정 사항이 시스템에 이미 포함되어 있는지 확인하는 검사. 고정 코드가 있는 경우 Microsoft 기술 자료 문서 953252 자동 업데이트를 통해 배포되지 않았지만 두 업데이트 모두 동일한 변경 내용을 포함하므로 microsoft 기술 자료 문서 967715 업데이트를 다시 받지 않습니다.

기술 자료 문서 953252 또는 기술 자료 문서에서 제공하는 업데이트가 자동 실행 기능을 사용하지 않도록 설정할 967715 있나요?
아니요. 제공되는 업데이트는 레지스트리 키 값을 올바르게 준수하여 자동 실행 기능을 사용하지 않도록 설정합니다. 이러한 업데이트는 레지스트리 키 값을 변경하지 않으며 이러한 업데이트 중 하나가 설치되기 전에 이미 설정된 값을 계속 적용합니다. 이러한 업데이트를 설치하기 전에 레지스트리 값을 설정하지 않은 경우 자동 실행 기능을 사용하지 않도록 설정하려면 레지스트리 키 설정을 적절하게 설정해야 합니다.

자동 실행 기능을 사용하지 않도록 설정하기 위해 그룹 정책을 사용하여 레지스트리 설정을 변경할 수 있나요?
예. 업데이트가 설치된 시스템은 레지스트리 키 설정을 수동으로 설정하거나 엔터프라이즈 환경에서 그룹 정책을 사용하여 자동 실행 기능을 사용하지 않도록 설정할 수 있습니다. 이러한 레지스트리 설정 및 운영 체제 에 따라 특정 값을 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 967715 참조하세요.

Windows Vista 및 Windows Server 2008에 대한 업데이트는 어디에 있나요?
Windows Vista 및 Windows Server 2008에 대한 이 권고에 설명된 문제를 해결하기 위한 수정 사항은 보안 게시판 MS08-038에서 제공하는 업데이트로 롤업되었습니다. 자동 실행을 사용하지 않도록 설정하는 레지스트리 키 설정을 활용하려면 Windows Vista 및 Windows Server 2008 기반 시스템을 실행하는 고객은 MS08-038(950582) 보안 공지에 제공된 보안 업데이트를 설치해야 합니다.

제안된 작업

기타 정보

리소스:

  • Microsoft 도움말 및 지원: 문의처를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
  • 미국 및 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
  • 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
  • Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

  • V1.0(2009년 2월 24일): 공지 게시됨.
  • V1.1(2009년 8월 25일): Microsoft 기술 자료 문서 971029 Windows XP, Windows Server 2003, Windows Vista 및 Windows Server 2008에서 사용할 수 있는 CD-ROM 및 DVD-ROM 미디어로 자동 실행 기능을 제한하는 자동 실행 업데이트를 사용자에게 알리기 위해 수정된 요약입니다.
  • V2.0(2011년 2월 8일): 자동 실행 기능을 CD 및 DVD 미디어로 제한하는 자동 실행의 971029 업데이트가 자동 업데이트를 통해 제공될 것임을 사용자에게 알리기 위해 수정된 요약입니다.
  • V2.1(2011년 2월 22일): 이 권고에 설명된 업데이트에 대한 배포 논리의 변경 사항을 사용자에게 알리기 위해 수정된 요약입니다. 이 변경은 자동 업데이트를 위해 구성된 시스템에 업데이트를 설치하는 데 필요한 사용자 상호 작용을 최소화하기 위한 것입니다.

2014-04-18T13:49:36Z-07:00에 빌드