Documento informativo sobre seguridad de Microsoft (967940)

Actualización para la ejecución automática de Windows

Publicado: Febrero 24, 2009 | Actualizado: Agosto 25, 2009

Versión: 1.1

Microsoft anuncia la disponibilidad de una actualización que corrige una característica de funcionalidad que puede ayudar a los clientes a mantener sus sistemas protegidos. La actualización corrige un problema que impide que la clave del Registro NoDriveTypeAutoRun funcione del modo esperado.

Cuando funciona del modo esperado, la clave del registro NoDriveTypeAutoRun se puede usar para deshabilitar la funcionalidad de ejecución automática (por ejemplo, Reproducción automática, doble clic y las características de menú contextual asociadas a la ejecución automática) para las unidades en el sistema y la red de un usuario. Al deshabilitar la funcionalidad de ejecución automática se puede proteger a los clientes de vías de ataque que implican la ejecución de código arbitrario por parte de la ejecución automática al insertar un dispositivo de CD-ROM, dispositivo USB, recursos compartidos de red u otros medios que contengan un sistema de archivos con un archivo Autorun.inf.

Recomendamos a los clientes de Windows que consulten e instalen esta actualización. Esta actualización está disponible a través del sistema de actualizaciones automáticas y del centro de descarga. Para obtener más información acerca de este problema, incluidos los vínculos de descarga para esta actualización no relacionada con la seguridad, vea el artículo 967715 de Microsoft Knowledge Base.

Microsoft ha revisado este documento informativo para notificar a los usuarios una actualización de ejecución automática que restringe la funcionalidad de reproducción automática para los discos CD-ROM y DVD-ROM. Esta actualización se ha diseñado para que la funcionalidad de reproducción automática no funcione en unidades USB, discos duros externos o recursos compartidos de red. Esta actualización está disponible para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Para obtener más información acerca de esta actualización así como los vínculos de descarga, vea el artículo 971029 de Microsoft Knowledge Base.

Información general

Descripción general

Finalidad del documento informativo: Explicar y notificar la disponibilidad de una actualización no relacionada con la seguridad para corregir la funcionalidad de la clave del Registro NoDriveTypeAutoRun.

Estado del documento informativo: Se han publicado el artículo de Knowledge Base y la actualización asociada.

Recomendación: Consulte el artículo de Knowledge Base al que se hace referencia y aplique la actualización correspondiente.

ReferenciasIdentificación

Referencia CVE

CVE-2008-0951

En el artículo de Microsoft Knowledge Base

967715

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 y Windows XP Service Pack 3

Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium

Windows Vista y Windows Vista Service Pack 1*

Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1*

Windows Server 2008 para sistemas de 32 bits*

Windows Server 2008 para sistemas x64*

Windows Server 2008 para sistemas con Itanium*

*Para aprovechar la configuración de clave del Registro que deshabilita la ejecución automática, los clientes que ejecuten sistemas basados en Windows Vista y Windows Server 2008 deben instalar la actualización de seguridad que se proporciona en el boletín de seguridad MS08-038 (950582).

Top of sectionTop of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
Este documento informativo notifica que la actualización no relacionada con la seguridad también se implementará mediante la actualización automática y se seguirá ofreciendo en el artículo 967715 de Microsoft Knowledge Base. Esta actualización afecta al software que se enumera en la sección Descripción general.

¿Cómo se deshabilita la ejecución automática?  
Existen dos requisitos para un sistema con el fin de deshabilitar las capacidades de ejecución automática: tener instalada una de las actualizaciones descritas en este documento informativo y disponer del valor de clave de Registro adecuada configurada para las características de ejecución automática que se van a deshabilitar. Consulte el artículo 967715 de Microsoft Knowledge Base para obtener información acerca de cómo están distribuidas estas actualizaciones, así como los valores específicos que se requieren para deshabilitar las capacidades de ejecución automática para las distintas versiones de los sistemas operativos.

¿Esta actualización cambia la configuración actual de ejecución automática?  
No. La actualización no modifica la configuración actual de ejecución automática en el sistema. En su lugar, la actualización permite que los usuarios apliquen correctamente la configuración de ejecución automática tal como lo deseen.

¿Existe un cambio en la experiencia de usuario después de instalar esta actualización?  
Después de haber instalado una de las actualizaciones descritas en este documento informativo, los usuarios pueden advertir que las características de ejecución automática para las unidades de red ya no funcionan. Esto se debe a que, de forma predeterminada, la ejecución automática en unidades de red está deshabilitada en el Registro y después de instalar la actualización, la clave del Registro configurada anteriormente para deshabilitar la ejecución automática en las unidades de red se aplicará correctamente. Se trata de la única funcionalidad que cambiará de forma predeterminada después de instalar la actualización. Los usuarios deben actualizar los valores de la clave del Registro para deshabilitar la funcionalidad de ejecución automática para unidades USB y de CD-ROM.

¿Se trata de una vulnerabilidad de la seguridad que requiere la publicación de una actualización de seguridad por parte de Microsoft?
No. Deshabilitar la característica de ejecución automática es una configuración opcional que algunos clientes pueden optar por implementar. Esta característica no resulta adecuada para todos los clientes. Para obtener más información acerca de esta característica y cómo configurarla adecuadamente, consulte el artículo 967715 de Microsoft Knowledge Base.

Es un documento informativo sobre seguridad acerca de una actualización no relacionada con la seguridad ¿No es contradictorio?
Los documentos informativos sobre seguridad tratan cambios en la seguridad que pueden no requerir un boletín de seguridad pero que pueden afectar a la seguridad general de los clientes. Los documentos informativos sobre seguridad constituyen una forma que tiene Microsoft para comunicar información relacionada con la seguridad a los clientes acerca de problemas que no se pueden clasificar como vulnerabilidades y pueden no requerir un boletín de seguridad, o acerca de problemas para los que no se ha publicado ningún boletín de seguridad. En este caso, se comunica la disponibilidad de una actualización que afecta a la capacidad de realizar actualizaciones posteriores, incluidas las actualizaciones de seguridad. Por lo tanto, este documento informativo no corrige una vulnerabilidad de seguridad específica, sino, la seguridad general.

Si los sistemas ya tienen instalada la actualización ofrecida en el artículo 953252 de Knowledge Base, ¿también tienen que instalar esta actualización?
No. Los sistemas que tengan instalada la actualización ofrecida en el artículo 953252 de Microsoft Knowledge Base no necesitarán la actualización que se ofrece en el artículo 967715 de Microsoft Knowledge Base. Los sistemas con la actualización ofrecida en el artículo 953252 de Microsoft Knowledge Base instalada ya tienen la versión de la actualización que respeta correctamente los valores de clave del Registro para deshabilitar la ejecución automática. La actualización que se ofrece en el artículo 967715 de Microsoft Knowledge Base contiene la misma actualización, pero se implementó mediante la actualización automática.

¿Por qué hay dos lugares para obtener esta actualización?
Estas actualizaciones están disponibles en dos lugares debido a la manera en que las actualizaciones se ofrecieron originalmente. Las actualizaciones que se ofrecieron en el artículo 953252 de Microsoft Knowledge Base no estaban disponibles en el sistema de actualizaciones automáticas (incluidos Actualizaciones automáticas, Windows Update y Windows Server Update Services) y, por lo tanto, requerían que los usuarios buscaran manualmente estas actualizaciones y las instalaran. Las actualizaciones ofrecidas en el artículo 967715 de Microsoft Knowledge Base contienen las mismas actualizaciones que respetan correctamente los valores de clave del Registro para deshabilitar la ejecución automática que en el artículo 953252 de Microsoft Knowledge Base, pero se distribuyen a través del sistema de actualizaciones automáticas.

Si los sistemas ya tienen instaladas las actualizaciones del artículo 953252 de Microsoft Knowledge Base, ¿también se les ofrecerán las actualizaciones del artículo 967715 de Microsoft Knowledge Base?
No. El sistema de actualizaciones automáticas comprobará si el sistema ya contiene la corrección que respeta correctamente los valores de clave del Registro para deshabilitar las capacidades de ejecución automática tal como se ofrecen en el artículo 953252 de Microsoft Knowledge Base. Si está presente el código corregido, a los usuarios no se les volverán a ofrecer las actualizaciones del artículo 967715 de Microsoft Knowledge Base porque, aunque el artículo 953252 de Microsoft Knowledge Base no se implementado mediante el sistema de actualizaciones automáticas, ambas actualizaciones contienen los mismos cambios.

¿Las actualizaciones ofrecidas en los artículos 953252 y 967715 de Knowledge Base deshabilitan las capacidades de ejecución automática?
No. Las actualizaciones que se ofrecen respetan correctamente los valores de clave del Registro para deshabilitar las capacidades de ejecución automática. Estas actualizaciones no cambian los valores de clave del Registro y seguirán respetando los valores que ya se habían establecido antes de que se instalara cualquiera de estas actualizaciones. Si los valores del Registro no se han establecido antes de instalar estas actualizaciones, la configuración de clave del Registro se establecerá correctamente con el fin de deshabilitar las capacidades de ejecución automática.

¿La directiva de grupo se puede usar para cambiar la configuración del Registro con el fin de deshabilitar la funcionalidad de ejecución automática?
Sí. Los sistemas que tienen instalada la actualización pueden establecer la configuración de clave del Registro o utilizar la directiva de grupo en un entorno empresarial para deshabilitar las capacidades de ejecución automática. Para obtener más información acerca de cómo establecer esta configuración del Registro y los valores específicos según el sistema operativo, vea el artículo 967715 de Microsoft Knowledge Base.

¿Dónde están las actualizaciones para Windows Vista y Windows Server 2008?
La corrección para corregir el problema descrito en este documento informativo para Windows Vista y Windows Servidor 2008 se implementó en la actualización proporcionada por el boletín de seguridad MS08-038. Para aprovechar la configuración de clave del Registro que deshabilita la ejecución automática, los clientes que ejecuten sistemas basados en Windows Vista y Windows Server 2008 deben instalar la actualización de seguridad que se proporciona en el boletín de seguridad MS08-038 (950582).

Top of sectionTop of section

Acciones recomendadas

Consultar el artículo de Microsoft Knowledge Base asociado a este documento informativo

Recomendamos a los clientes que instalen esta actualización. Los clientes interesados en obtener más información acerca de esta actualización, pueden consultar el artículo 967715 de Microsoft Knowledge Base.

Para obtener más información acerca de los términos que aparecen en este documento información, como actualización, vea el artículo 824684 de Microsoft Knowledge Base.

Top of sectionTop of section

Recursos:

Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.

Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft.

Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.

Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones: 

V1.0 (24 de febrero de 2009): Publicación del documento informativo.

V1.1 (25 de agosto de 2009): Resumen revisado para notificar a los usuarios una actualización de ejecución automática que restringe la funcionalidad de la reproducción automática para discos CD-ROM y DVD-ROM, disponible para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 del artículo 971029 de Microsoft Knowledge Base.


Principio de la páginaPrincipio de la página