Aviso de Segurança da Microsoft 967940

Actualização para Execução Automática do Windows

Data de publicação: 24 de fevereiro de 2009 | Updated: 22 de fevereiro de 2011

actualizada: 2.1

A Microsoft anuncia a disponibilidade de actualizações para a funcionalidade de Execução Automática que ajudam a restringir a funcionalidade de Reprodução Automática apenas em suportes de dados CD e DVD em edições suportadas do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Restringir a funcionalidade de Reprodução Automática apenas em suportes de dados CD e DVD pode ajudar a proteger os clientes contra vectores de ataque que envolvem a execução de código arbitrário através de Execução Automática ao inserir uma pen USB, partilhas de rede ou outros suportes que não sejam suportes de dados CD e DVD com um sistema de ficheiros com um ficheiro Autorun.inf.

A Microsoft lançou as seguintes actualizações relacionadas com este aviso.

  • A actualização lançada pela Microsoft a 24 de Fevereiro de 2009:  

    O Artigo 967715 da Base de Dados de Conhecimento da Microsoft descreve uma actualização que corrige uma questão com a funcionalidade de imposição que é utilizada para desactivar a Execução Automática e que pode ajudar os clientes a manter os seus sistemas protegidos. A actualização corrige uma questão que impede a chave de registo NoDriveTypeAutoRun de funcionar como esperado em edições suportadas do Windows XP e Windows Server 2003. Esta actualização está disponível através das actualizações automáticas e no Centro de Transferências da Microsoft e pode ser necessária em sistemas afectados antes de instalar actualizações posteriores para a funcionalidade de Execução Automática.

    Nota Para todas as edições do Windows Vista, Windows Vista Service Pack 1 e Windows Server 2008, para tirar partido das definições da chave de registo que desactivam a Execução Automática, os clientes devem instalar a actualização de segurança fornecida no boletim de segurança MS08-038 (950582).
  • A actualização lançada pela Microsoft a 25 de Agosto de 2009:  

    O Artigo 971029 da Base de Dados de Conhecimento da Microsoft descreve uma actualização para a Execução Automática que restringe a funcionalidade de Reprodução Automática em suportes de dados CD e DVD. Esta actualização destina-se a impedir que a funcionalidade de reprodução automática funcione em unidades USB, unidades de disco rígido externas, ou recursos partilhados em rede. Esta actualização está disponível para edições suportadas do Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Esta actualização só estava originalmente disponível no Centro de Transferências da Microsoft.
  • A actualização lançada pela Microsoft a 8 de Fevereiro de 2011:  

    A actualização para a Execução Automática descrita no Artigo 971029 da Base de Dados de Conhecimento da Microsoft está agora disponível através das actualizações automáticas. Os clientes que já instalaram manualmente a actualização 971029 não receberão a actualização e não necessitam de efectuar qualquer acção.
  • A actualização lançada pela Microsoft a 22 de Fevereiro de 2011:  

    Alteração à lógica de implementação para actualizações descrita neste aviso. Esta alteração na lógica de implementação destina-se a reduzir a interacção necessária por parte do utilizador para instalar as actualizações em sistemas configurados para actualizações automáticas. Com a alteração, geralmente não será necessária qualquer acção por parte do utilizador para instalar as actualizações porque as actualizações automáticas detectam a configuração do sistema de destino, transferem as actualizações e instalam as actualizações automaticamente ou com base numa programação especificada pelo utilizador.

    Os clientes que já instalaram anteriormente as instalações não receberão as actualizações e não necessitam de efectuar qualquer acção.

Informações Gerais

Objectivo do Aviso: Para clarificar e notificar a disponibilidade de actualizações não relacionadas com segurança para corrigir a funcionalidade da chave de registo NoDriveTypeAutoRun e para restringir a funcionalidade de Reprodução Automática em sistemas afectados. Estas actualizações afectam o software listado na tabela de Software Relacionado abaixo.

Estado do Aviso: Foram lançados artigos da Base de Dados de Conhecimento da Microsoft e actualizações associadas.

Recomendação: Consulte os artigos da Base de Dados de Conhecimento mencionados e aplique as actualizações adequadas.

ReferênciasIdentificação
Referência CVE CVE-2008-0951
Artigo da Base de Dados de Conhecimento da Microsoft 967715 
971029

Este aviso abrange o seguinte software.

Software Relacionado
Microsoft Windows 2000 Service Pack 4[1]
Windows XP Service Pack 2[1] e Windows XP Service Pack 3
Windows XP Professional x64 Edition[1] e Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1[1] e Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition[1] e Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP1 para sistemas baseados em Itanium[1] e Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Vista[1][2], Windows Vista Service Pack 1[2] e Windows Vista Service Pack 2
Windows Vista x64 Edition[1][2], Windows Vista x64 Edition Service Pack 1[2] e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits[2] e Windows Server 2008 Service Pack 2
Windows Server 2008 para sistemas baseados em x64[2] e Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados em Itanium[2] e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2

[1]Estes sistemas operativos ultrapassaram o respectivo ciclo de vida de suporte. Para mais informações sobre o ciclo de vida dos produtos, visite o Web site do Ciclo de Vida de Suporte da Microsoft.

[2]Para estes sistemas operativos, para tirar partido das definições da chave de registos que desactivam a Execução Automática, os clientes devem instalar a actualização de segurança fornecida no boletim de segurança MS08-038 (950582).

Estas actualizações alteram as minhas definições actuais de Execução Automática?  
Sim. Embora a actualização inicial oferecida por este aviso não modificasse as definições actuais de Execução Automática no seu sistema (em vez disso, a actualização permite que os utilizadores imponham adequadamente as definições de Execução Automática como desejarem), a actualização para a Execução Automática descrita no Artigo 971029 da Base de Dados de Conhecimento da Microsoft restringe a funcionalidade de Reprodução Automática em suportes de dados CD e DVD.

De que forma a experiência do utilizador é alterada após a instalação destas actualizações?  
Depois de instalar a actualização inicial descrita no Artigo 967715 da Base de Dados de Conhecimento da Microsoft, a definição predefinida de registo para desactivar a Execução Automática em unidades de rede é adequadamente imposta.

Depois de instalar a actualização 971029, os clientes podem verificar o seguinte comportamento de Reprodução Automática:

  • Muitos dispositivos existentes no mercado, e muitos dispositivos a lançar, utilizam a funcionalidade de Execução Automática com a caixa de diálogo Reprodução Automática para apresentar e instalar software quando são inseridos DVDs, CDs e pen USB. O comportamento de Reprodução Automática com suportes de dados CD e DVD não é afectado por esta actualização.
  • Os utilizadores que instalam esta actualização deixarão de receber uma mensagem de configuração que solicita a instalação de programas apresentados por pen USB. Os utilizadores terão de instalar manualmente o software. Para fazer isto, os utilizadores clicam em Abrir pasta para ver os ficheiros, navegam para o programa de configuração do software e clicam duas vezes no programa de configuração para executar manualmente o programa.
  • Algumas pen USB têm firmware que as apresentam como suportes de dados CD quando as insere em computadores. O comportamento de Reprodução Automática com estas pen USB não é afectado por esta actualização.

Como desactivo a Execução Automática?  
Há dois requisitos para um sistema desactivar as capacidades de Execução Automática: ter instalada uma das actualizações discutidas neste aviso e ter a definição apropriada de valor da chave de registo para as funcionalidades de Execução Automática que se pretende desactivar. Consulte o Artigo 967715 da Base de Dados de Conhecimento da Microsoft para obter informações sobre como estas actualizações são distribuídas, bem como os valores específicos exigidos para desactivar as capacidades de Execução Automática para as diferentes versões dos sistemas operativos.

Se os sistemas já tiverem instalada a actualização oferecida no Artigo 953252 da Base de Dados de Conhecimento, esta actualização também necessita de ser instalada?
Não. Os sistemas que tenham instalada a actualização oferecida no Artigo 953252 da Base de Dados de Conhecimento da Microsoft não necessitarão da actualização oferecida no Artigo 967715 da Base de Dados de Conhecimento da Microsoft. Os sistemas que tenham instalada a actualização oferecida no Artigo 953252 da Base de Dados de Conhecimento da Microsoft já têm a versão da actualização que respeita correctamente os valores das chaves de registo para desactivar a Execução Automática. A actualização que é oferecida no Artigo 967715 da Base de Dados de Conhecimento da Microsoft contém a mesma actualização, mas foi implementada através de actualizações automáticas.

Se os sistemas já tiverem instaladas as actualizações do Artigo 953252 da Base de Dados de Conhecimento, também receberão a oferta de actualizações do Artigo 967715 da Base de Dados de Conhecimento?
Não. As actualizações automáticas verificarão se o sistema já contém a correcção que respeita correctamente os valores das chaves de registo para desactivar as capacidades de Execução Automática, conforme oferecido pelo Artigo 953252 da Base de Dados de Conhecimento da Microsoft. Se o código corrigido estiver presente, os utilizadores não receberão novamente a oferta das actualizações do Artigo 967715 da Base de Dados de Conhecimento da Microsoft porque, embora o Artigo 953252 da Base de Dados de Conhecimento da Microsoft não tenha sido implementado através de actualizações automáticas, ambas as actualizações contêm as mesmas alterações.

As actualizações oferecidas no Artigo 953252 da Base de Dados de Conhecimento ou no Artigo 967715 da Base de Dados de Conhecimento desactivam as capacidades de Execução Automática?
Não. As actualizações que são oferecidas correctamente respeitam os valores das chaves de registo para desactivar as capacidades de Execução Automática. Estas actualizações não alteram os valores da chave de registo e continuarão a respeitar os valores que já tenham sido definidos antes de qualquer uma destas actualizações ser instalada. Se os valores de registo não tiverem sido definidos antes da instalação destas actualizações, então as definições da chave de registo terão que ser definidas apropriadamente para desactivar as capacidades de Execução Automática.

A política de grupo pode ser usada para alterar as definições de registo para desactivar a funcionalidade de Execução Automática?
Sim. Os sistemas que têm a actualização instalada podem configurar manualmente as definições da Chave de registo ou utilizar a política de grupos num ambiente empresarial para desactivar as capacidades de Execução Automática. Para mais informações sobre como configurar estas definições de registo e os valores específicos consoante o sistema operativo, consulte o Artigo 967715 da Base de Dados de Conhecimento da Microsoft.

Onde se encontram as actualizações para o Windows Vista e para o Windows Server 2008?
A correcção que visa corrigir a questão descrita neste aviso para o Windows Vista e para o Windows Server 2008 foi incluída na actualização fornecida pelo boletim de segurança MS08-038. Para tirar partido das definições da chave de registo que desactivam a Execução Automática, os clientes com sistemas baseados no Windows Vista e no Windows Server 2008 devem instalar a actualização de segurança fornecida no boletim de segurança MS08-038 (950582).

Outras informações

Recursos:

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (24 de Fevereiro de 2009): Aviso publicado.
  • V1.1 (25 de Agosto de 2009): Resumo revisto para notificar os utilizadores em relação a uma actualização para a Execução Automática que restringe a funcionalidade de reprodução automática para suportes CD-ROM e DVD-ROM, disponível para o Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 no Artigo 971029 da Base de Dados de Conhecimento da Microsoft.
  • V2.0 (8 de Fevereiro de 2011): Revisão do Sumário para notificar os utilizadores que a actualização 971029 para a Execução Automática que restringe funcionalidade de Reprodução Automática em suportes de dados CD e DVD será oferecida através das actualizações automáticas.
  • V2.1 (22 de Fevereiro de 2011): Resumo revisto para notificar os utilizadores de uma alteração na lógica de implementação para actualizações descrita neste aviso. Esta alteração destina-se a reduzir a interacção necessária por parte do utilizador para instalar as actualizações em sistemas configurados para actualizações automáticas.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: