Beveiligingsadvies
Microsoft Security Advisory 967940
Update voor Windows AutoRun
Gepubliceerd: 24 februari 2009 | Bijgewerkt: 22 februari 2011
Versie: 2.1
Microsoft kondigt de beschikbaarheid aan van updates voor de functie Autorun, waarmee de functionaliteit voor Automatisch afspelen wordt beperkt tot alleen cd- en dvd-media op ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Het beperken van de functionaliteit voor automatisch afspelen tot alleen cd- en dvd-media kan helpen klanten te beschermen tegen aanvalsvectoren die betrekking hebben op het uitvoeren van willekeurige code door AutoRun bij het invoegen van een USB-flashstation, netwerkshares of andere niet-CD- en niet-dvd-media die een bestandssysteem met een Autorun.inf-bestand bevatten.
Microsoft heeft de volgende updates uitgebracht met betrekking tot dit advies.
De update die microsoft op 24 februari 2009 heeft uitgebracht:
Microsoft Knowledge Base-artikel 967715 beschrijft een update waarmee een probleem wordt opgelost met de afdwingingsfunctionaliteit die wordt gebruikt voor het uitschakelen van AutoRun en die klanten kan helpen bij het beveiligen van hun systemen. De update corrigeert een probleem waardoor de registersleutel NoDriveTypeAutoRun niet werkt zoals verwacht in ondersteunde edities van Windows XP en Windows Server 2003. Deze update is beschikbaar via automatische updates en vanuit het Microsoft Downloadcentrum en is mogelijk vereist op betrokken systemen voordat u latere updates voor de functie Autorun installeert.
Opmerking Voor alle edities van Windows Vista, Windows Vista Service Pack 1 en Windows Server 2008, om te kunnen profiteren van de registersleutelinstellingen die AutoRun uitschakelen, moeten klanten de beveiligingsupdate installeren die is opgegeven in het beveiligingsbulletin MS08-038 (950582).
De update die is uitgebracht door Microsoft op 25 augustus 2009:
Microsoft Knowledge Base-artikel 971029 beschrijft een update voor AutoRun waarmee de functionaliteit voor Automatisch afspelen wordt beperkt tot cd- en dvd-media. Deze update is bedoeld om te voorkomen dat automatisch afspelen werkt op USB-stations, externe harde schijven of netwerkshares. Deze update is beschikbaar voor ondersteunde edities van Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Deze update was oorspronkelijk alleen beschikbaar via het Microsoft Downloadcentrum.
De update die op 8 februari 2011 door Microsoft is uitgebracht:
De update voor AutoRun die wordt beschreven in het Microsoft Knowledge Base-artikel 971029 is nu beschikbaar via automatisch bijwerken. Klanten die de 971029-update al handmatig hebben geïnstalleerd, krijgen de update niet aangeboden en hoeven geen extra actie te ondernemen.
De update die is uitgebracht door Microsoft op 22 februari 2011:
Wijzig de implementatielogica voor updates die in dit advies worden beschreven. Deze wijziging in de implementatielogica is bedoeld om de gebruikersinteractie te minimaliseren die nodig is om de updates te installeren op systemen die zijn geconfigureerd voor automatische updates. Bij de wijziging is doorgaans geen actie van de gebruiker vereist om de updates te installeren, omdat automatisch bijwerken de configuratie van het doelsysteem detecteert, de updates downloadt en de updates automatisch of volgens een schema installeert dat door de gebruiker is opgegeven. Klanten die de updates al eerder hebben geïnstalleerd, krijgen de updates niet aangeboden en hoeven geen extra actie te ondernemen.
Algemene gegevens
Overzicht
Doel van advies: om de beschikbaarheid van niet-beveiligingsupdates te verduidelijken en te melden om de functionaliteit van de Registersleutel NoDriveTypeAutoRun te corrigeren en de functionaliteit voor Automatisch afspelen op betrokken systemen te beperken. Deze updates zijn van invloed op de software die wordt vermeld in de onderstaande tabel Gerelateerde software .
Adviesstatus: Microsoft Knowledge Base-artikelen en bijbehorende updates zijn uitgebracht.
Aanbeveling: Bekijk de knowledge base-artikelen waarnaar wordt verwezen en pas de juiste updates toe.
| Verwijzingen | Kenmerk |
|---|---|
| CVE-verwijzing | CVE-2008-0951 |
| Microsoft Knowledge Base-artikel | \ 967715 971029 |
In dit advies worden de volgende software besproken.
| Verwante software |
|---|
| Microsoft Windows 2000 Service Pack 4[1] |
| Windows XP Service Pack 2[1] en Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition[1] en Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1[1] en Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition[1] en Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP1 voor op Itanium gebaseerde systemen[1] en Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen |
| Windows Vista[1][2], Windows Vista Service Pack 1[2] en Windows Vista Service Pack 2 |
| Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] en Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 voor 32-bits systemen[2] en Windows Server 2008 Service Pack 2 |
| Windows Server 2008 voor x64-systemen[2] en Windows Server 2008 voor x64-systemen Service Pack 2 |
| Windows Server 2008 voor op Itanium gebaseerde systemen[2] en Windows Server 2008 voor Op Itanium gebaseerde systemen Service Pack 2 |
[1]Deze besturingssystemen zijn voorbij hun levenscyclus van ondersteuning. Ga naar de website Microsoft Ondersteuning Levenscyclus voor meer informatie over de levenscyclus van het product.
[2]Voor deze besturingssystemen moeten klanten de beveiligingsupdate installeren die is opgegeven in het beveiligingsbulletin MS08-038 (950582).
Veelgestelde vragen
Wijzigen deze updates mijn huidige Instellingen voor AutoRun?
Ja. Hoewel de initiële update die door dit advies wordt aangeboden, de huidige AutoRun-instellingen op uw systeem niet heeft gewijzigd (in plaats daarvan kunnen gebruikers de instellingen voor AutoRun naar wens correct afdwingen), maar de update naar AutoRun zoals beschreven in het Microsoft Knowledge Base-artikel 971029 de functionaliteit voor automatisch afspelen beperkt tot cd- en dvd-media.
Hoe wordt de gebruikerservaring gewijzigd nadat deze updates zijn geïnstalleerd?
Na de installatie van de initiële update die wordt beschreven in het Microsoft Knowledge Base-artikel 967715, wordt de standaardregisterinstelling voor het uitschakelen van AutoRun op netwerkstations correct afgedwongen.
Na de installatie van de 971029-update kunnen klanten het volgende gedrag van Automatisch afspelen ervaren:
- Veel bestaande apparaten op de markt, en veel toekomstige apparaten, gebruiken de functie AutoRun met het dialoogvenster Automatisch afspelen om software te presenteren en te installeren wanneer dvd's, cd's en USB-flashstations worden ingevoegd. Het gedrag van Automatisch afspelen met cd- en dvd-media wordt niet beïnvloed door deze update.
- Gebruikers die deze update installeren, ontvangen geen installatiebericht meer dat hen vraagt om programma's te installeren die worden geleverd door USB-flashstations. Gebruikers moeten de software handmatig installeren. Hiervoor klikken gebruikers op Map Openen om de bestanden te bekijken, naar het installatieprogramma van de software te bladeren en vervolgens te dubbelklikken op het installatieprogramma om het programma handmatig uit te voeren.
- Sommige USB-flashstations hebben firmware die deze USB-flashstations als CD-stations presenteert wanneer u ze op computers invoegt. Het gedrag van Automatisch afspelen met deze USB-flashstations wordt niet beïnvloed door deze update.
Hoe kan ik AutoRun uitschakelen?
Er zijn twee vereisten voor een systeem om autorun-mogelijkheden uit te schakelen; laat een van de updates die in dit advies worden besproken en de juiste registersleutelwaarde instellen voor de functies van Autorun die zijn bedoeld om te worden uitgeschakeld. Zie het Microsoft Knowledge Base-artikel 967715 voor informatie over hoe deze updates worden gedistribueerd, evenals de specifieke waarden die nodig zijn voor het uitschakelen van AutoRun-mogelijkheden voor de verschillende versies van de besturingssystemen.
Als systemen de update al hebben aangeboden in het Knowledge Base-artikel 953252 geïnstalleerd, moet deze update ook worden geïnstalleerd?
Nee Systemen die de update hebben geïnstalleerd die wordt aangeboden in het Microsoft Knowledge Base-artikel 953252 hebben niet de update nodig die wordt aangeboden in het Microsoft Knowledge Base-artikel 967715. Systemen met de update die wordt aangeboden in het Microsoft Knowledge Base-artikel 953252 geïnstalleerd, hebben al de versie van de update die de registersleutelwaarden correct respecteert om AutoRun uit te schakelen. De update die wordt aangeboden in het Microsoft Knowledge Base-artikel 967715 bevat dezelfde update, maar is geïmplementeerd via automatische updates.
Als systemen de updates van het Knowledge Base-artikel al hebben geïnstalleerd 953252 geïnstalleerd, worden ze ook updates aangeboden vanuit knowledge base-artikel 967715?
Nee Automatisch bijwerken controleert of het systeem al de oplossing bevat die de registersleutelwaarden correct respecteert voor het uitschakelen van autorun-mogelijkheden zoals aangeboden door microsoft Knowledge Base-artikel 953252. Als de vaste code aanwezig is, krijgen gebruikers de updates van het Microsoft Knowledge Base-artikel niet opnieuw 967715 omdat, hoewel het Microsoft Knowledge Base-artikel 953252 niet is geïmplementeerd via automatisch bijwerken, beide updates dezelfde wijzigingen bevatten.
Worden de updates die worden aangeboden in Knowledge Base Article 953252 of Knowledge Base Article 967715 autorun-mogelijkheden uit te schakelen?
Nee De updates die worden aangeboden, respecteren de waarden van de registersleutels om de mogelijkheden van AutoRun uit te schakelen. Deze updates wijzigen de registersleutelwaarden niet en blijven waarden respecteren die al zijn ingesteld voordat een van deze updates werd geïnstalleerd. Als de registerwaarden niet zijn ingesteld voordat u deze updates installeert, moeten de registersleutelinstellingen op de juiste wijze worden ingesteld om de mogelijkheden van AutoRun uit te schakelen.
Kan groepsbeleid worden gebruikt om de registerinstellingen te wijzigen om autorun-functionaliteit uit te schakelen?
Ja. Systemen waarop de update is geïnstalleerd, kunnen de registersleutelinstellingen handmatig instellen of groepsbeleid gebruiken in een bedrijfsomgeving om Mogelijkheden voor Automatisch uitvoeren uit te schakelen. Zie het Microsoft Knowledge Base-artikel 967715 voor meer informatie over het instellen van deze registerinstellingen en de specifieke waarden, afhankelijk van het besturingssysteem.
Waar zijn de updates voor Windows Vista en Windows Server 2008?
De oplossing voor het oplossen van het probleem dat in dit advies voor Windows Vista en Windows Server 2008 wordt beschreven, is in de update geïmplementeerd die wordt geleverd door beveiligingsbulletin MS08-038. Als u wilt profiteren van de registersleutelinstellingen waarmee Autorun wordt uitgeschakeld, moeten klanten met Windows Vista- en Windows Server 2008-systemen de beveiligingsupdate installeren die is opgegeven in het ms08-038 (950582) beveiligingsbulletin.
Voorgestelde acties
Bekijk de Microsoft Knowledge Base-artikelen die aan dit advies zijn gekoppeld
We raden klanten aan om deze updates te installeren. Klanten die meer willen weten over deze updates, moeten het Microsoft Knowledge Base-artikel 967715 en het Microsoft Knowledge Base-artikel 971029 bekijken.Zie het Microsoft Knowledge Base-artikel 824684 voor meer informatie over de terminologie die in dit advies wordt weergegeven, zoals bijwerken.
Overige informatie
Bronnen:
- U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op.
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Disclaimer:
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- V1.0 (24 februari 2009): Advies gepubliceerd.
- V1.1 (25 augustus 2009): Samenvatting gewijzigd om gebruikers op de hoogte te stellen van een update voor AutoRun die de functionaliteit voor Automatisch afspelen beperkt tot cd-rom- en dvd-rommedia, beschikbaar voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 van Microsoft Knowledge Base-artikel 971029.
- V2.0 (8 februari 2011): Samenvatting gewijzigd om gebruikers op de hoogte te stellen dat de 971029 update naar AutoRun waarmee de functionaliteit voor Automatisch afspelen voor CD- en DVD-media wordt beperkt, wordt aangeboden via automatische updates.
- V2.1 (22 februari 2011): Samenvatting gewijzigd om gebruikers op de hoogte te stellen van een wijziging in de implementatielogica voor updates die in dit advies worden beschreven. Deze wijziging is bedoeld om de gebruikersinteractie te minimaliseren die nodig is om de updates te installeren op systemen die zijn geconfigureerd voor automatisch bijwerken.
Gebouwd op 2014-04-18T13:49:36Z-07:00