Microsofts sikkerhetsveiledning 967940
Oppdatering for Autokjør-funksjonen i Windows
Publisert: 24. februar 2009 | Oppdatert: 22. februar 2011
Versjon: 2.1
Microsoft melder at det finnes oppdateringer for Autokjør-funksjonen som bidrar til å begrense Autokjør-funksjonen til avspilling bare av CD-og DVD-medier på støttede versjoner av Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. A begrense Autokjør-funksjonen til avspilling bare av CD-og DVD-medier kan bidra til å beskytte kundene mot angrepsvektorer som innebærer at Autokjør kjører vilkårlig kode ved bruk av en USB-stasjon, delte nettverksressurser eller andre medier enn CD og DVD som inneholder et filsystem med en Autorun.inf-fil.
Microsoft publiserte de følgende oppdateringene i forbindelse med denne veiledningen.
Oppdateringen som ble utgitt av Microsoft den 24. februar 2009:
Microsoft Knowledge Base-artikkel 967715 beskriver en oppdatering som retter opp et problem med styringsfunksjonen som brukes til å deaktivere Autokjør, og som kan hjelpe kundene med å beskytte systemene sine. Oppdateringen retter opp et problem som forhindrer at registernøkkelen NoDriveTypeAutoRun fungerer som forventet på støttede versjoner av Windows XP og Windows Server 2003. Denne oppdateringen er tilgjengelig gjennom automatiske oppdateringer og fra Microsoft Download Center og kan kreves på berørte systemer før installasjon av senere oppdateringer for Autokjør-funksjonen.
Obs! Kunder med alle versjoner av Windows Vista, Windows Vista Service Pack 1 og Windows Server 2008 må installere sikkerhetsoppdateringen i sikkerhetsbulletinen MS08-038 (950582) for å kunne dra nytte av registernøkkelinnstillingene som deaktiverer Autokjør.
Oppdateringen som ble utgitt av Microsoft den 25. august 2009:
Microsoft Knowledge Base-artikkel 971029 beskriver en oppdatering for Autokjør som begrenser Autokjør-funksjonen til avspilling av CD-og DVD-medier. Denne oppdateringen er ment å hindre automatisk avspilling i å fungere på USB-stasjoner, eksterne harddisker og delte nettverksressurser. Denne oppdateringen er tilgjengelig for støttede versjoner av Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Denne oppdateringen var opprinnelig bare tilgjengelig fra Microsoft Download Center.
Oppdateringen som ble utgitt av Microsoft den 8. februar 2011:
Oppdateringen for Autokjør som beskrives i Microsoft Knowledge Base-artikkel 971029, er nå tilgjengelig via automatiske oppdateringer. Kunder som allerede har installert oppdateringen 971029 manuelt, får ikke tilbud om oppdateringen og trenger ikke gjøre noe mer.
Oppdateringen som ble utgitt av Microsoft den 22. februar 2011:
Endring av distribusjonslogikken for oppdateringer som beskrives i denne veiledningen. Denne endringen av distribusjonslogikken er ment for å minimere brukermedvirkningen som kreves for å installere oppdateringene på systemer som er konfigurert for automatisk oppdatering. Med denne endringen kreves som regel ingen brukerhandling for å installere oppdateringene fordi automatisk oppdatering oppdager konfigurasjonen til målsystemet, laster ned oppdateringene og installerer dem automatisk eller i henhold til den planen brukeren har angitt.
Kunder som allerede har installert oppdateringene, får ikke tilbud om oppdateringen og trenger ikke gjøre noe mer.
Generell informasjon
Oversikt
Målet med veiledningen: Redegjøre og varsle om at det finnes en ikke-sikkerhetsrelatert oppdatering for å korrigere funksjonaliteten til registernøkkelen NoDriveTypeAutoRun og begrense Autokjør-funksjonen på berørte systemer. Disse oppdateringene berører programvaren som er oppført i tabellen Berørt programvare nedenfor.
Status for veiledningen: Microsoft Knowledge Base-artikler og tilhørende oppdateringer er utgitt.
Anbefaling: Les Knowledge Base-artiklene det henvises til, og bruk de riktige oppdateringene.
| Referanser | Identifisering |
|---|---|
| CVE-referanse | CVE-2008-0951 |
| Microsoft Knowledge Base-artikkel | 967715 971029 |
Denne veiledningen gjelder følgende programvare.
| Berørt programvare |
| Microsoft Windows 2000 Service Pack 4[1] |
| Windows XP Service Pack 2[1] og Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition[1] og Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1[1] og Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition[1] og Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 med SP1 for Itanium-based Systems[1] og Windows Server 2003 med SP2 for Itanium-based Systems |
| Windows Vista[1][2], Windows Vista Service Pack 1[2] og Windows Vista Service Pack 2 |
| Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] og Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 for 32-bit Systems[2] og Windows Server 2008 Service Pack 2 |
| Windows Server 2008 for x64-based Systems[2] og Windows Server 2008 for x64-based Systems Service Pack 2 |
| Windows Server 2008 for Itanium-based Systems[2] og Windows Server 2008 for Itanium-based Systems Service Pack 2 |
[1]Disse operativsystemene har nådd slutten av kundestøttesyklusen. Hvis du ønsker mer informasjon om produktlivssyklusen, går du til webområdet for Microsoft Support Lifecycle.
[2]For å kunne bruke registernøkkelinnstillingene som deaktiverer Autokjør, må kunder med disse operativsystemene installere sikkerhetsoppdateringen som tilbys i sikkerhetsbulletinen MS08-038 (950582).
Vanlige spørsmål
Endrer disse oppdateringene de gjeldende innstillingene for Autokjør?
Ja. Selv om den opprinnelige oppdateringen som ble tilbudt i denne veiledningen, ikke endret de gjeldende innstillingene for Autokjør på systemet ditt (i stedet gir oppdateringen brukerne mulighet til å styre Autokjør-innstillingene slik de ønsker), vil oppdateringen for Autokjør som beskrives i Microsoft Knowledge Base-artikkel 971029, begrense Autokjør-funksjonen til avspilling av CD-og DVD-medier.
Hvordan endres brukeropplevelsen når disse oppdateringene er installert?
Når den opprinnelige oppdateringen som beskrives i Microsoft Knowledge Base-artikkel 967715, er installert, vil registerstandardinnstillingen som deaktiverer Autokjør på nettverksstasjoner, brukes på riktig måte.
Når oppdatering 971029 er installert, kan kundene oppleve følgende Autokjør-virkemåte:
- Mange eksisterende enheter på markedet og mange kommende enheter bruker Autokjør-funksjonen med dialogboksen for Autokjør til å vise og installere programvare når DVD-er og CD-er settes inn eller USB-stasjoner kobles til. Autokjør-virkemåten endres ikke for CD- eller DVD-medier.
- Brukere som installerer denne oppdateringen, vil ikke lenger motta en installasjonsmelding om installasjon av programmer som er plassert på USB-stasjoner. Brukerne vil måtte installere programvaren manuelt. Dette gjø du ved å klikke Åpne mappe for å vise filene, bla til programvarens installasjonsprogram og deretter dobbeltklikke installasjonsprogrammet for å kjøre programmet manuelt.
- Noen USB-stasjoner har fastvare som viser disse USB-stasjonene som CD-stasjoner når de kobles til datamaskiner. Autokjør-virkemåten endres ikke for disse USB-stasjonene.
Hvordan deaktiverer jeg Autokjør?
Det er to krav som må oppfylles for et system for at Autokjør-funksjonaliteten skal kunne deaktiveres: En av oppdateringene som omtales i denne veiledningen, må være installert, og riktig registernøkkelverdi må være angitt for Autokjør-funksjonene som skal deaktiveres. Se Microsoft Knowledge Base-artikkel 967715 for å få informasjon om hvordan disse oppdateringene distribueres, i tillegg til informasjon om bestemte verdier som kreves for å deaktivere Autokjør-funksjonalitet for ulike versjoner av operativsystemene.
Hvis systemer allerede har oppdateringen som tilbys i Knowledge Base-artikkel 953252 installert, må da denne oppdateringen installeres i tillegg?
Nei. Systemer som har oppdateringen som tilbys i Microsoft Knowledge Base-artikkel 953252 installert, trenger ikke oppdateringen som tilbys i Microsoft Knowledge Base-artikkel 967715. Systemer som har oppdateringen som tilbys i Microsoft Knowledge Base-artikkel 953252 installert, har allerede versjonen av oppdateringen som overholder registernøkkelverdiene som angir at Autokjør skal deaktiveres, på riktig måte. Oppdateringen som tilbys i Microsoft Knowledge Base-artikkel 967715 inneholder den samme oppdateringen, men den ble distribuert via automatiske oppdateringer.
Hvis systemer allerede har oppdateringene fra Knowledge Base-artikkel 953252 installert, tilbys de da også oppdateringer fra Knowledge Base-artikkel 967715?
Nei. Automatiske oppdateringer sjekker om systemet allerede inneholder rettelsen som overholder registernøkkelverdiene som angir at Autokjør-funksjonaliteten skal deaktiveres, på riktig måte, som tilbys i Microsoft Knowledge Base-artikkel 953252. Hvis den opprettede koden er tilgjengelig, blir brukerne ikke tilbudt oppdateringer fra Microsoft Knowledge Base-artikkel 967715 på nytt fordi selv om Microsoft Knowledge Base-artikkel 953252 ikke ble distribuert via automatiske oppdateringer, inneholder begge oppdateringene de samme endringene.
Deaktiverer oppdateringene som tilbys i Knowledge Base-artikkel 953252 eller Knowledge Base-artikkel 967715, Autokjør-funksjonalitet?
Nei. Oppdateringene som tilbys, overholder registernøkkelverdiene som angir at Autokjør-funksjonalitet skal deaktiveres, på riktig måte. Disse oppdateringene endrer ikke registernøkkelverdiene og vil fortsette å overholde verdier som allerede ble angitt før noen av disse oppdateringene ble installert. Hvis registerverdiene ikke ble angitt før disse oppdateringene ble installert, må registernøkkelinnstillingene angis på riktig måte for å deaktivere Autokjør-funksjonalitet.
Kan gruppepolicy brukes til å endre registerinnstillingene for å deaktivere Autokjør-funksjonalitet?
Ja. Systemer som har oppdateringen installert, kan manuelt angi registernøkkelinnstillingene eller bruke gruppepolicy i et bedriftsmiljø for å deaktivere Autokjør-funksjonalitet. Hvis du vil ha mer informasjon om hvordan du angir disse registerinnstillingene og de bestemte verdiene avhengig av operativsystem, kan du se Microsoft Knowledge Base-artikkel 967715.
Hvor er oppdateringene for Windows Vista og Windows Server 2008?
Rettelsen for å korrigere problemet som beskrives i denne veiledningen for Windows Vista og Windows Server 2008, ble tatt med i oppdateringen som tilbys av sikkerhetsbulletin MS08-038. For å kunne bruke registernøkkelinnstillingene som deaktiverer Autokjør, må kunder som kjører Windows Vista og Windows Server 2008-baserte systemer, installere sikkerhetsoppdateringen som tilbys i sikkerhetsbulletinen MS08-038 (950582).
Forslag til tiltak
Les gjennom Microsoft Knowledge Base-artiklene som er tilknyttet denne veiledningen
Vi oppfordrer kunder til å installere disse oppdateringene. Kunder som gjerne vil vite mer om disse oppdateringene, bør lese gjennom Microsoft Knowledge Base-artikkel 967715 og Microsoft Knowledge Base-artikkel 971029.
Du finner mer informasjon om terminologien i denne veiledningen, for eksempel oppdatering, i Microsoft Knowledge Base-artikkel 824684.
Annen informasjon
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
- Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (24. februar 2009): Veiledning publisert.
- V1.1 (25. august 2009): Sammendrag revidert for å varsle brukere om en Autokjør-oppdatering som begrenser automatisk avspilling til CD-ROM- og DVD-ROM-medier, tilgjengelig for Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 fra Microsoft Knowledge Base-artikkel 971029.
- V2.0 (8. februar 2011): Sammendrag revidert for å varsle brukere om at oppdatering 971029 for Autokjør som begrenser Autokjør-funksjonen til avspilling av CD-og DVD-medier, vil tilbys via automatisk oppdatering.
- V2.1 (22. februar 2011): Sammendrag revidert for å varsle brukere om endring i distribusjonslogikken for oppdateringer som beskrives i denne veiledningen. Denne endringen er ment for å minimere brukermedvirkningen som kreves for å installere oppdateringene på systemer som er konfigurert for automatisk oppdatering.
Built at 2014-04-18T01:50:00Z-07:00