Microsoft Windows Vista自动执行文件漏洞

Microsoft Windows是微软发布的非常流行的操作系统。Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范，如果将

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun

注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动，但即使存在这个值Vista仍允许一些AutoPlay功能。例如，当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

发布日期：2008-03-20

更新日期：2008-07-10

受影响系统：

Microsoft Windows Vista SP1

Microsoft Windows Vista

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 28360

CVE(CAN) ID: CVE-2008-0951

Microsoft Windows是微软发布的非常流行的操作系统。

Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范，如果将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动，但即使存在这个值Vista仍允许一些AutoPlay功能。例如，当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

<*来源：Will Dormann

链接：http://secunia.com/advisories/29458

http://www.kb.cert.org/vuls/id/889747

http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true

*>

建议：

----------------------------------------------------------------------------

临时解决方法：

* 禁用AutoRun和AutoPlay，将以下文本保存为.REG文件并导入：

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS08-038）以及相应补丁:

MS08-038：Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)

链接：http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true