扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:赛迪网 来源:赛迪网 2008年7月15日
关键字: Windows Vista 漏洞 Vista
Microsoft Windows是微软发布的非常流行的操作系统。Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范,如果将
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动,但即使存在这个值Vista仍允许一些AutoPlay功能。例如,当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。
发布日期:2008-03-20
更新日期:2008-07-10
受影响系统:
Microsoft Windows Vista SP1
Microsoft Windows Vista
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28360
CVE(CAN) ID: CVE-2008-0951
Microsoft Windows是微软发布的非常流行的操作系统。
Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范,如果将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动,但即使存在这个值Vista仍允许一些AutoPlay功能。例如,当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。
<*来源:Will Dormann
链接:http://secunia.com/advisories/29458
http://www.kb.cert.org/vuls/id/889747
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true
*>
建议:
----------------------------------------------------------------------------
临时解决方法:
* 禁用AutoRun和AutoPlay,将以下文本保存为.REG文件并导入:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-038)以及相应补丁:
MS08-038:Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。