Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 967940

Update voor Windows Autorun

Gepubliceerd: dinsdag 24 februari 2009 | Bijgewerkt: dinsdag 22 februari 2011

Versie: 2.1

Microsoft kondigt de beschikbaarheid van updates voor de Autorun-functie aan, waarmee de AutoPlay-functionaliteit kan worden beperkt tot CD en DVD op ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Door de AutoPlay-functionaliteit te beperken tot CD en DVD worden klanten beschermd tegen aanvalsvectoren met betrekking tot het uitvoeren van willekeurige code door Autorun wanneer de klant een USB-flashstation, netwerkshare of ander medium plaatst dat geen CD of DVD is en dat een bestandssysteem met een Autorun.inf-bestand bevat.

Microsoft heeft de volgende updates uitgegeven in verband met dit advies.

  • De door Microsoft op 24 februari 2009 uitgegeven update:  

    Microsoft Knowledge Base-artikel 967715 beschrijft een update die een probleem oplost met de handhavingsfunctionaliteit die wordt gebruikt om Autorun uit te schakelen en die klanten kan helpen hun systeem veilig te houden. De update lost een probleem op dat voorkomt dat de NoDriveTypeAutoRun-registersleutel naar behoren werkt op ondersteunde edities van Windows XP en Windows Server 2003. Deze update is beschikbaar via automatische updates en via het Microsoft Downloadcentrum en kan vereist worden op getroffen systemen voordat nieuwere updates voor de Autorun-functie worden geïnstalleerd.

    Opmerking Voor alle edities van Windows Vista, Windows Vista Service Pack 1 en Windows Server 2008 moeten klanten de beveiligingsupdate in beveiligingsbulletin MS08-038 (950582) installeren om gebruik te kunnen maken van de registersleutelinstellingen waarmee Autorun wordt uitgeschakeld.
  • De door Microsoft op 25 augustus 2009 uitgegeven update:  

    Microsoft Knowledge Base-artikel 971029 beschrijft een update voor Autorun waarmee de AutoPlay-functionaliteit wordt beperkt tot CD en DVD. Deze update is bedoeld om AutoPlay-functionaliteit uit te schakelen voor USB-stations, externe vaste schijven en netwerkshares. Deze update is beschikbaar voor ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Deze update was oorspronkelijk alleen beschikbaar via het Microsoft Downloadcentrum.
  • De door Microsoft op 8 februari 2011 uitgegeven update:  

    De update voor Autorun die wordt beschreven in Microsoft Knowledge Base-artikel 971029 wordt nu aangeboden via automatische updates. Klanten die de 971029-update al handmatig hebben geïnstalleerd, krijgen de update niet aangeboden en hoeven geen verdere actie te ondernemen.
  • De door Microsoft op 22 februari 2011 uitgegeven update:  

    Wijziging in de implementatielogica voor updates die worden beschreven in dit advies. Deze wijziging in de implementatielogica is doorgevoerd zodat gebruikers minder actie hoeven te ondernemen om de updates te installeren op systemen die zijn geconfigureerd voor automatische updates. Door de wijziging hoeven gebruikers doorgaans geen actie te ondernemen om de updates te installeren, omdat Automatische updates de configuratie van het doelsysteem detecteert, de updates downloadt en de updates installeert. Dit gebeurt automatisch of volgens een door de gebruiker opgegeven schema.

    Klanten die de updates al eerder hebben geïnstalleerd, krijgen de updates niet aangeboden en hoeven geen verdere actie te ondernemen.

Algemene informatie

Doel van het advies: Duidelijkheid geven en informeren over de beschikbaarheid van niet-beveiligingsupdates ter correctie van de functionaliteit van de NoDriveTypeAutoRun-registersleutel en ter beperking van de AutoPlay-functionaliteit op getroffen systemen. Deze updates treffen de software die in de tabel Verwante Software hieronder wordt genoemd.

Status van het advies: De Microsoft Knowledge Base-artikelen en de bijbehorende updates zijn uitgegeven.

Aanbeveling: Lees de desbetreffende Knowledge Base-artikelen en pas de juiste updates toe.

Meer informatieIdentificatie
CVE-verwijzing CVE-2008-0951
Microsoft Knowledge Base-artikel 967715 
971029

Dit advies betreft de volgende software:

Verwante software
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] en Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] en Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] en Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] en Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP1 voor Itanium-systemen[1] en Windows Server 2003 met SP2 voor Itanium-systemen
Windows Vista[1][2], Windows Vista Service Pack 1[2] en Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] en Windows Vista x64 Edition Service Pack 2
Windows Server 2008 voor 32-bits systemen[2] en Windows Server 2008 Service Pack 2
Windows Server 2008 voor x64-systemen[2] en Windows Server 2008 voor x64-systemen Service Pack 2
Windows Server 2008 voor Itanium-systemen[2] en Windows Server 2008 voor Itanium-systemen Service Pack 2

[1]Deze besturingssystemen hebben het einde van hun ondersteuningscyclus bereikt. Ga naar de volgende Microsoft Support Lifecycle-website voor meer informatie over de levenscyclus van Windows-producten.

[2]Voor deze besturingssystemen moeten klanten de beveiligingsupdate van beveiligingsbulletin MS08-038 (950582) installeren om gebruik te kunnen maken van de registersleutelinstellingen waarmee Autorun wordt uitgeschakeld.

Wijzigen deze updates mijn huidige Autorun-instellingen?  
Ja. Hoewel de eerste update die door dit advies werd aangeboden de huidige Autorun-instellingen op uw systeem niet wijzigde (maar gebruikers in staat stelde de juiste Autorun-instellingen te gebruiken), beperkt de update voor Autorun die wordt beschreven in Microsoft Knowledge Base-artikel 971029 de AutoPlay-functionaliteit tot CD en DVD.

Hoe verandert de gebruikerservaring nadat deze updates zijn geïnstalleerd?  
Nadat de eerste update van Microsoft Knowledge Base-artikel 967715 is geïnstalleerd, wordt de juiste standaardinstelling voor de registersleutel voor het uitschakelen van Autorun op netwerkstations gebruikt.

Nadat de 971029-update is geïnstalleerd, kunnen klanten het volgende AutoPlay-gedrag opmerken:

  • Veel bestaande en nieuwe apparatuur maakt gebruik van de Autorun-functie met het AutoPlay-dialoogvenster voor het aanbieden en installeren van software wanneer een DVD, CD of USB-flashstation wordt geplaatst. Het AutoPlay-gedrag bij CD's en DVD's wordt niet door deze update getroffen.
  • Gebruikers die deze update installeren, krijgen niet langer een installatiebericht waarin ze worden gevraagd programma's van USB-flashstations te installeren. Gebruikers moeten de software handmatig installeren. Hiervoor klikken gebruikers op Map openen om de bestanden te bekijken, bladeren ze naar het installatieprogramma van de software en dubbelklikken ze vervolgens op het installatiepictogram om het programma handmatig uit te voeren.
  • Bepaalde USB-flashstations hebben firmware waarmee deze USB-flashstations worden aangeboden als CD-stations wanneer u ze in de computer plaatst. Het AutoPlay-gedrag van deze USB-flashstations wordt niet getroffen door deze update.

Hoe schakel ik Autorun uit?  
Autorun kan alleen worden uitgeschakeld op systemen die aan de volgende twee vereisten voldoen: (1) een van de updates uit dit advies moet zijn geïnstalleerd, en (2) de juiste waardenset voor de registersleutel moet in het register staan om de functies van Autorun te kunnen uitschakelen. Zie Microsoft Knowledge Base-artikel 967715 voor informatie over de manier waarop deze updates worden gedistribueerd, en voor de specifieke waarden die nodig zijn om Autorun in de diverse versies van de besturingssystemen te kunnen uitschakelen.

Als de update uit Knowledge Base-artikel 953252 al is geïnstalleerd, moet deze update dan alsnog worden geïnstalleerd?
Nee. Voor systemen waarop de update uit Microsoft Knowledge Base-artikel 953252 al is geïnstalleerd, is de update uit Microsoft Knowledge Base-artikel 967715 niet nodig. Op systemen waarop de update uit Microsoft Knowledge Base-artikel is 953252 is geïnstalleerd, staat de versie van de update die de registersleutelwaarden voor het uitschakelen van de functie Autorun op de juiste wijze ongemoeid laat. De update uit Microsoft Knowledge Base-artikel 967715 bevat dezelfde update, maar is via de automatische updates geïnstalleerd.

Als op systemen reeds de updates uit Knowledge Base Artikel 953252 zijn geïnstalleerd, worden dan nog de updates Knowledge Base Artikel 967715 aangeboden?
Nee. Bij het automatisch bijwerken wordt gecontroleerd of op het systeem de update uit Microsoft Knowledge Base-artikel 953252 staat die de registersleutelwaarden voor het uitschakelen van de functie Autorun op de juiste wijze ongemoeid laat. Als dat zo is, worden de updates uit Microsoft Knowledge Base-artikel 967715 niet aangeboden, omdat beide updates dezelfde wijzigingen bevatten, alhoewel de update uit Microsoft Knowledge Base-artikel 953252 niet via automatische updates is geïnstalleerd.

Schakelen de updates uit Knowledge Base Artikel 953252 of Knowledge Base Artikel 967715 de functies van Autorun uit?
Nee. De updates die worden aangeboden, wijzigen niet de registersleutelwaarden voor het uitschakelen van de functies van Autorun. Deze updates veranderen de registersleutelwaarden niet en laten de waarden ongemoeid die reeds waren ingesteld voordat een van deze updates was geïnstalleerd. Indien de registerwaarden niet waren ingesteld voordat deze updates werden geïnstalleerd, moeten de registersleutelwaarden overeenkomstig worden ingesteld om de functies van Autorun te kunnen uitschakelen.

Kunnen de registerinstellingen via Groepsbeleid worden gewijzigd om Autorun uit te schakelen?
Ja. Op systemen waarop de update is geïnstalleerd, kan de registersleutel handmatig worden ingesteld of kan Autorun via Groepsbeleid in een bedrijfsomgeving worden uitgeschakeld. Zie Microsoft Knowledge Base-artikel 967715 voor meer informatie over het instellen van deze registerinstellingen en de specifieke waarden. De wijze waarop is afhankelijk van het besturingssysteem.

Waar zijn de updates voor Windows Vista en Windows Server 2008?
De oplossing voor het verhelpen van het probleem dat in dit advies wordt beschreven voor Windows Vista en Windows Server 2008, is ingebouwd in de update uit beveiligingsbulletin MS08-038. Om met de registersleutel de functie Autorun te kunnen uitschakelen moeten klanten met Windows Vista en Windows Server 2008 de update uit beveiligingsbulletin MS08-038 (950582) installeren.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • V1.0 (24 februari 2009): Advies gepubliceerd.
  • V1.1 (25 augustus 2009): Samenvatting bijgewerkt om gebruikers op de hoogte te stellen van een update voor Autorun waarmee de AutoPlay-functionaliteit voor cd-rom- en dvd-rom-media wordt beperkt. Deze update is beschikbaar voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 vanuit het Microsoft Knowledge Base-artikel 971029.
  • V2.0 (8 februari 2011): De samenvatting is gewijzigd om gebruikers te informeren dat de 971029-update voor Autorun waarmee de AutoPlay-functionaliteit kan worden beperkt tot CD en DVD, wordt aangeboden via automatische updates.
  • V2.1 (22 februari 2011): Samenvatting bijgewerkt om gebruikers op de hoogte te stellen van een wijziging in de implementatielogica voor updates die worden beschreven in dit advies. Deze wijziging is doorgevoerd zodat gebruikers minder actie hoeven te ondernemen om de updates te installeren op systemen die zijn geconfigureerd voor automatische updates.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft