正文

Microsoft Windows NoDriveTypeAutoRun自动执行文件漏洞

admin
admin V管理员 /0 评论 /10 阅读
0104
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Windows NoDriveTypeAutoRun自动执行文件漏洞

  • CNNVD编号:CNNVD-200901-272
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2009-0243
  • 漏洞类型: 配置错误
  • 发布时间: 2008-03-20
  • 威胁类型: 本地
  • 更新时间: 2019-04-02
  • 厂        商: microsoft
  • 漏洞来源: Will Dormann

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范,如果将HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动,但即使存在这个值Vista仍允许一些AutoPlay功能。例如,当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2009-0243※http://www.securityfocus.com/bid/28360※http://www.nsfocus.net/vulndb/12119

链接:无

来源:MISC

链接:http://isc.sans.org/diary.html?storyid=5695

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA09-020A.html

来源:SECTRACK

链接:http://www.securitytracker.com/id?1021629

受影响实体

  • Microsoft Windows_server_2003:Sp1:Itanium  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_vista  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_server_2003:Sp2:X64  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_vista:Sp1:X64  
    <!--
    2000-1-1
    -->
  • Microsoft Windows_vista:X64  
    <!--
    2000-1-1
    -->

补丁

  • Microsoft Windows NoDriveTypeAutoRun自动执行文件漏洞的修复措施
    <!--
    2008-3-20
    -->