TechNet Sicherheit > Sicherheitsempfehlungen

Microsoft-Sicherheitsempfehlung (967940)

Update für Windows Autorun

Veröffentlicht: 24. Feb 2009 | Aktualisiert: 25. Aug 2009

Version: 1.1

Hiermit kündigt Microsoft die Verfügbarkeit eines Updates an, mit dem eine Funktionalität korrigiert wird, die Benutzer dabei unterstützt, ihr System zu schützen. Das Update korrigiert ein Problem, das verhindert, dass der Registrierungsschlüssel „NoDriveTypeAutoRun“ wie erwartet funktioniert.

Wenn der Registrierungsschlüssel „NoDriveTypeAutoRun“ wie erwartet funktioniert, kann er zum selektiven Deaktivieren der Autorun-Funktion (z. B. AutoPlay, Doppelklicken und kontextbezogene Menüfunktionen, die mit Autorun verknüpft sind) für Laufwerke auf dem System eines Benutzers und im Netzwerk verwendet werden. Das Deaktivieren der Autorun-Funktion kann dazu beitragen, Benutzer vor Angriffsmethoden zu schützen, die die Ausführung beliebigen Codes durch Autorun beinhalten, wenn eine CD-ROM eingelegt, ein USB-Speicher eingesteckt, Netzwerkfreigaben aktiviert oder andere Medien mit einem Dateisystem mit einer Autorun.inf-Datei mit dem System verbunden werden.

Wir empfehlen Windows-Benutzern, dieses Update zu lesen und zu installieren. Dieses Update ist durch die automatische Aktualisierung und über das Download Center erhältlich. Weitere Informationen zu diesem Problem, einschließlich Downloadadressen für dieses nicht sicherheitsrelevante Update, finden Sie im Microsoft Knowledge Base-Artikel 967715.

Microsoft hat diese Empfehlung überarbeitet, um Benutzer über ein Update zu Autorun zu benachrichtigen, mit dem die AutoPlay-Funktion für CD-ROM- und DVD-ROM-Medien eingeschränkt wird. Dieses Update soll verhindern, dass die AutoPlay-Funktion bei USB-Laufwerken, externen Festplatten oder Netzwerkfreigaben funktioniert. Dieses Update ist für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verfügbar. Weitere Informationen zu diesem Update sowie die Downloadlinks finden Sie im Microsoft Knowledge Base-Artikel 971029.

Allgemeine Informationen

Übersicht

Zweck dieser Sicherheitsempfehlung: Erläuterung zur und Benachrichtigung über die Verfügbarkeit eines nicht sicherheitsrelevanten Updates, um die Funktionalität des Registrierungsschlüssels „NoDriveTypeAutoRun“ zu korrigieren.

Status der Empfehlung: Der Knowledge Base-Artikel und das zugehörige Update wurden veröffentlicht.

Empfehlung: Lesen Sie den angegebenen Knowledge Base-Artikel und installieren Sie das entsprechende Update.

ReferenzenIdentifizierung

CVE-Referenz

CVE-2008-0951

Microsoft Knowledge Base-Artikel

967715

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 und Windows XP Service Pack 3

Windows XP Professional x64 Edition und Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 und Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 mit SP1 für Itanium-basierte Systeme und Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Windows Vista und Windows Vista Service Pack 1*

Windows Vista x64 Edition und Windows Vista x64 Edition Service Pack 1*

Windows Server 2008 für 32-Bit-Systeme*

Windows Server 2008 für x64-basierte Systeme*

Windows Server 2008 für Itanium-basierte Systeme*

*Um die Registrierungsschlüsseleinstellungen zu nutzen, mit denen Autorun deaktiviert wird, müssen Benutzer von Windows Vista- und Windows Server 2008-basierten Systemen das im Security Bulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.

Top of sectionTop of section

Häufig gestellte Fragen (FAQs)

Was genau umfasst diese Empfehlung?
Mit dieser Empfehlung wird darüber benachrichtigt, dass das nicht sicherheitsrelevante Update auch über die automatische Aktualisierung bereitgestellt wird und weiterhin im Microsoft Knowledge Base-Artikel 967715 angeboten wird. Dieses Update betrifft die im Abschnitt Übersicht aufgeführte Software.

Wie deaktiviere ich Autorun?  
In einem System müssen zwei Anforderungen erfüllt sein, damit Autorun deaktiviert werden kann: eines der in dieser Empfehlung erörterten Updates muss installiert sein, und der entsprechende Registrierungsschlüsselwert muss für jene Autorun-Funktionen gesetzt sein, die deaktiviert werden sollen. Weitere Informationen zur Verteilung dieser Updates sowie die bestimmten Werte, die zum Deaktivieren der Autorun-Funktion in den verschiedenen Versionen der Betriebssysteme erforderlich sind, finden Sie im Microsoft Knowledge Base-Artikel 967715.

Werden meine aktuellen Autorun-Einstellungen durch dieses Update verändert?  
Nein. Das Update ändert nicht die aktuellen Autorun-Einstellungen auf Ihrem System. Stattdessen ermöglicht das Update Benutzern, die Autorun-Einstellungen wie gewünscht durchzusetzen.

Wird durch die Installation dieses Updates die Benutzerfreundlichkeit verändert?  
Nachdem eines der in dieser Empfehlung erörterten Updates installiert wurde, stellen Benutzer u. U. fest, dass die Autorun-Funktionen von Netzlaufwerken nicht mehr funktionieren. Autorun für Netzlaufwerke ist in der Registrierung standardmäßig deaktiviert. Sobald das Update installiert ist, wird der zuvor festgelegte Registrierungsschlüssel zur Deaktivierung von Autorun für Netzlaufwerke ordnungsgemäß durchgesetzt. Dies ist die einzige Funktion, die standardmäßig geändert wird, nachdem das Update installiert wurde. Benutzer müssen immer noch die Registrierungsschlüsselwerte aktualisieren, um die Autorun-Funktion für USB- und CD-ROM Laufwerke zu deaktivieren.

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Das Deaktivieren der Autorun-Funktion ist eine optionale Konfiguration, die einige Benutzer u. U. anwenden werden. Sie ist nicht für alle Kunden geeignet. Weitere Informationen zu dieser Funktion und der entsprechenden Konfiguration finden Sie im Microsoft Knowledge Base-Artikel 967715.

Dies ist eine Sicherheitsempfehlung bezüglich eines nicht sicherheitsrelevanten Sicherheitsupdates. Ist das nicht ein Widerspruch?
Sicherheitsempfehlungen behandeln Sicherheitsänderungen, die nicht unbedingt ein Security Bulletin erfordern, die sich aber dennoch auf die Gesamtsicherheit von Benutzern auswirken können. Sicherheitsempfehlungen sind eine Möglichkeit für Microsoft, Benutzern sicherheitsbezogene Informationen zu Problemen mitzuteilen, die nicht als Sicherheitsanfälligkeiten klassifiziert werden können und nicht unbedingt ein Security Bulletin erfordern, oder zu Problemen, für die kein Security Bulletin veröffentlicht worden ist. In dem vorliegenden Fall teilen wir die Verfügbarkeit eines Updates mit, das Ihre Fähigkeit betrifft, nachfolgende Updates einschließlich Sicherheitsupdates durchzuführen. Daher behandelt diese Empfehlung keine bestimmte Sicherheitsanfälligkeit sondern vielmehr Ihre Gesamtsicherheit.

Muss dieses Update auch auf Systemen installiert werden, auf denen das im Knowledge Base-Artikel 953252 angebotene Update bereits installiert ist?
Nein. Systeme, auf denen das in Microsoft Knowledge Base-Artikel 953252 angebotene Update installiert ist, benötigen das in Microsoft Knowledge Base-Artikel 967715 angebotene Update nicht. Systeme, auf denen das in Microsoft Knowledge Base-Artikel 953252 angebotene Update installiert ist, verfügen bereits über die Version des Updates, mit dem die Registrierungsschlüsselwerte zur Deaktivierung von Autorun richtig beachtet werden. Das in Microsoft Knowledge Base-Artikel 967715 angebotene Update enthält das gleiche Update, wurde jedoch über die automatische Aktualisierung bereitgestellt.

Warum ist dieses Update an zwei Orten erhältlich?
Diese Updates sind aufgrund der Art und Weise, auf die die Updates ursprünglich angeboten wurden, an zwei Orten verfügbar. Die in Microsoft Knowledge Base-Artikel 953252 angebotenen Updates waren nicht über die automatische Aktualisierung erhältlich (einschließlich Automatische Updates, Windows Update und Windows Server Update Services). Dadurch mussten Benutzer manuell nach diesen Updates suchen und sie installieren. Die in Microsoft Knowledge Base-Artikel 967715 angebotenen Updates enthalten die gleichen Updates, mit denen die Registrierungsschlüsselwerte zum Deaktivieren von Autorun richtig beachtet werden, wie in Microsoft Knowledge Base-Artikel 953252, werden aber über automatische Updates verteilt.

Wenn auf Systemen bereits die Updates aus dem Knowledge Base-Artikel 953252 installiert sind, werden ihnen dann auch Updates von Knowledge Base-Artikel 967715 angeboten?
Nein. Mithilfe der Automatischen Aktualisierung wird geprüft, ob das System bereits über die Problembehebung zur korrekten Beachtung der Registrierungsschlüsselwerte zum Deaktivieren der Autorun-Funktion verfügt, die im Microsoft Knowledge Base-Artikel 953252 angeboten werden. Wenn der korrigierte Code vorhanden ist, werden Benutzern die Updates in Microsoft Knowledge Base-Artikel 967715 nicht erneut angeboten, denn obwohl Microsoft Knowledge Base-Artikel 953252 nicht über die Automatische Aktualisierung bereitgestellt wurde, enthalten beide Updates die gleichen Änderungen.

Wird die Autorun-Funktion durch die im Knowledge Base-Artikel 953252 bzw. Knowledge Base-Artikel 967715 angebotenen Updates deaktiviert?
Nein. Die Updates, die angeboten werden, um die Registrierungsschlüsselwerte korrekt zu beachten, deaktivieren die Autorun-Funktion nicht. Durch diese Updates werden die Registrierungsschlüsselwerte nicht geändert. Werte, die bereits vor der Installation dieser Updates installiert waren, werden weiterhin beachtet. Wenn die Registrierungswerte nicht festgelegt waren, bevor diese Updates installiert wurden, müssen die Registrierungsschlüsseleinstellungen entsprechend festgelegt werden, um die Autorun-Funktion zu deaktivieren.

Können die Registrierungseinstellungen mithilfe von Gruppenrichtlinien geändert werden, um die Autorun-Funktion zu deaktivieren?
Ja. Auf Systemen, auf denen das Update installiert ist, können die Registrierungsschlüsseleinstellungen manuell festgelegt werden. In einer Unternehmensumgebung kann aber auch eine Gruppenrichtlinie verwendet werden, um die Autorun-Funktion zu deaktivieren. Weitere Informationen zum Festlegen dieser Registrierungseinstellungen und den bestimmten Werten in Abhängigkeit vom Betriebssystem finden Sie im Microsoft Knowledge Base-Artikel 967715.

Wo befinden sich die Updates für Windows Vista und Windows Server 2008?
Die Problembehebung zum Korrigieren des in dieser Empfehlung beschriebenen Problems für Windows Vista und Windows Server 2008 wurde in das von Security Bulletin MS08-038 bereitgestellte Update aufgenommen. Um die Registrierungsschlüsseleinstellungen verwenden zu können, mit denen Autorun deaktiviert wird, müssen Benutzer mit Windows Vista- und Windows Server 2008-basierten Systemen das im Security Bulletin MS08-038 (950582) bereitgestellte Sicherheitsupdate installieren.

Top of sectionTop of section

Empfohlene Maßnahmen

Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung

Wir ermutigen Benutzer, dieses Update zu installieren. Kunden, die mehr über dieses Update erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 967715 lesen.

Weitere Informationen zu der in dieser Empfehlung verwendeten Terminologie, wie z. B. Update, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Top of sectionTop of section

Ressourcen:

Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.

Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.

Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

V1.0 (24. Februar 2009): Die Empfehlung wurde veröffentlicht.

V1.1 (25. August 2009): Die Empfehlung wurde überarbeitet, um Benutzer über ein Update für Autorun zu benachrichtigen, mit dem die AutoPlay-Funktion für CD-ROM- und DVD-ROM-Medien eingeschränkt wird. Das Update ist im Microsoft Knowledge Base-Artikel 971029 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verfügbar.


Zum SeitenanfangZum Seitenanfang