lundi 11 avril 2011

Microsoft Windows Update Omezí Autorun funkce

Jeden z aktualizací včerejší den náplasti proklouzl mi popadne, a to především proto, že jsem s operačním systémem Windows 7 a aktualizace nebyla pro tento operační systém. Astuces čtenář Ilev dejte mi vědět do komentářů na můj patch den přehled průvodce [Microsoft Security Bulletin Přehled 02. 2011: http://www.astuces.net/2011/02/08/microsoft-security-bulletin-overview-february -2011-2 / # comment-1304639]. Autorun byl problematický rys pro nějaký čas v kontextu zabezpečení, neboť poskytuje prostředky, aby se automaticky spouštět soubory na vyměnitelné disky, síťové disky, optické disky a další média, pokud soubor autorun.inf je dar.

Aktualizace pro systém Windows Autorun je k dispozici již delší dobu. Abych byl přesný, to bylo nejprve povolené 24. února společnost Microsoft a původně k dispozici na webu služby Stažení softwaru.

Včera změnil, že tím, že nabízí aktualizace prostřednictvím automatické aktualizace přes Windows Update. Postiženy jsou všechny operační systémy Microsoft před Windows 7, včetně Windows XP, Windows Vista a operační systémy pro servery Windows Server 2003 a 2008. Windows 7 není dotčen, neboť již má omezení na místě.

Tato aktualizace omezuje funkce automatického přehrávání "CD a DVD média". Tentochrání zákazníky "z útoku, které zahrnují spuštění libovolného kódu při vkládání Autorun USB flash disk, síťové disky, nebo jiné non-CD a non-DVD média obsahující souborový systém se soubor Autorun.inf".

Je to v podstatě blokuje automatické přehrávání na všech zařízeních a média kromě CD a DVD média, i když obsahují soubor autorun.inf.

Zákazníci se mohou setkat s několika problémy po použití aktualizace, včetně:

  • Mnoho stávajících přístrojů na trhu, a mnoho nadcházející zařízení, pomocí Autorun funkce se dialogové okno Přehrát automaticky prezentovat a instalovat software, pokud jsou vloženy DVD, CD a USB flash disky. Chování Přehrát automaticky s CD a DVD média není ovlivněn touto aktualizací.
  • Uživatelé, kteří tuto aktualizaci nainstalovat již nebude dostávat nastavení zprávy, která je vyzve k instalaci programů, které jsou dodávány prostřednictvím USB flash disky. Uživatelé budou muset ručně nainstalovat software. Chcete-li to provést, klepněte na položku Uživatelé Otevřít složku a zobrazit soubory, přejděte do instalačního programu softwaru program, a potom poklepejte-klikněte na instalační program spustit program ručně.
  • Některé USB flash disky mají firmware, který předloží tyto USB flash disky jako CD mechaniky při vložení do počítače. Chování Přehrát automaticky s těmito flash disky USB nenítouto aktualizací ovlivněny.

Tato aktualizace je nabízena pouze v případě, že již nebyly nainstalovány v systému. Další informace o této aktualizaci jsou dostupné na [Informační zpravodaj zabezpečení společnosti Microsoft: http://www.microsoft.com/technet/security/advisory/967940.mspx] a blogu [Hlubší pohled do Informační zpravodaj zabezpečení 967940 aktualizace: http:/ / blogs.technet.com/b/msrc/archive/2011/02/08/deeper-insight-into-the-security-advisory-967940-update.aspx] Adam Shostack.

Aucun commentaire:

Enregistrer un commentaire