发布日期：2008-03-20
更新日期：2008-07-10

受影响系统：

Microsoft Windows Vista SP1
Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 28360
CVE(CAN) ID: CVE-2008-0951

Microsoft Windows是微软发布的非常流行的操作系统。

Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范，如果将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动，但即使存在这个值Vista仍允许一些AutoPlay功能。例如，当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/29458
        http://www.kb.cert.org/vuls/id/889747
        http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true
*>

建议：

---

临时解决方法：

* 禁用AutoRun和AutoPlay，将以下文本保存为.REG文件并导入：

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-038）以及相应补丁:
MS08-038：Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true

浏览次数：2757
严重程度：0（网友投票）