Una de las actualizaciones del día parche de ayer se deslizó a través de mi se aferra, principalmente porque estoy con Windows 7 y la actualización no era para ese sistema operativo. Astuces ILEV lector que me haga saber al respecto en los comentarios de mi parche días visión guía [Microsoft Security Bulletin Descripción febrero de 2011: http://www.astuces.net/2011/02/08/microsoft-security-bulletin-overview-february -2011-2 / # comment-1304639]. Autorun ha sido una característica problemática por algún tiempo en un contexto de seguridad, ya que proporciona los medios para ejecutar automáticamente los archivos en las unidades extraíbles, unidades compartidas de red, discos ópticos y otros medios, si un archivo autorun.inf está presente.
La actualización para Windows Autorun ha estado disponible por algún tiempo. Para ser precisos, fue lanzado por primera vez el 24 de febrero por Microsoft y en un principio a disposición del Centro de descarga de Microsoft.
Ayer cambió que al ofrecer la actualización a través de la actualización automática a través de Windows Update. Afectados son todos los sistemas operativos de Microsoft anteriores a Windows 7, incluyendo Windows XP, Windows Vista y los sistemas operativos para servidores de Windows Server 2003 y 2008. Windows 7 no se ve afectada ya que ya tiene las restricciones en su lugar.
La actualización restringe la funcionalidad de reproducción automática en "CD y DVD". Esteprotege a los clientes "de los tipos de ataque que implican la ejecución de código arbitrario por la ejecución automática al insertar una unidad flash USB, recursos compartidos de red, u otros no-CD y los medios de comunicación no-DVD que contiene un sistema de archivos con un archivo Autorun.inf".
Básicamente, los bloques de función de reproducción automática en todos los dispositivos y medios de comunicación, excepto los medios de CD y DVD, incluso si contienen un archivo autorun.inf.
Los clientes pueden experimentar varios problemas después de aplicar la actualización, incluyendo:
- Muchos de los dispositivos existentes en el mercado, y muchos dispositivos de próxima aparición, utilice la función de ejecución automática en el cuadro de diálogo Reproducción automática para presentar e instalar el software en DVD, CD, y unidades flash USB se inserta. El comportamiento de reproducción automática con los medios de CD y DVD no se ve afectado por esta actualización.
- Los usuarios que instalen esta actualización ya no recibirá un mensaje de configuración que los lleva a instalar programas que son entregados por las unidades flash USB. Los usuarios tendrán que instalar manualmente el software. Para ello, los usuarios, haga clic en Abrir carpeta para ver los archivos, vaya al programa de instalación del software, y haga doble clic en el programa de instalación para ejecutar el programa manualmente.
- Algunas unidades flash USB tienen un firmware que presentan estas unidades de disco flash USB como discos CD al insertarlos en los equipos. El comportamiento de reproducción automática con estas unidades flash USB no esafectados por esta actualización.
La actualización sólo se ofrece si no ya se ha instalado en el sistema. Información adicional acerca de esta actualización está disponible en [de Seguridad de consultoría de Microsoft: http://www.microsoft.com/technet/security/advisory/967940.mspx] y la entrada en el blog una visión más profunda [en el Security Advisory 967940 actualización: http:/ / blogs.technet.com/b/msrc/archive/2011/02/08/deeper-insight-into-the-security-advisory-967940-update.aspx] por Adam Shostack.
Aucun commentaire:
Enregistrer un commentaire