微软在周三晚些时候反驳了美国计算机应急准备小组(US-CERT)关于禁用Windows“自动运行”的建议存在缺陷的指控,促使US-CERT更新了当天早些时候发布的警报。
微软周三晚些时候反驳了微软的指控美国计算机应急准备小组(US-CERT)称其关于禁用Windows“自动运行”的建议存在缺陷,这促使US-CERT更新了当天早些时候发布的一个警告。
微软发言人说:“US-CERT更新了关于Autorun的帖子,指向微软知识库(KB)的文章953252。比尔Sisk在一个电子邮件。这篇KB文章发表于2008年5月。
的支持文档Sisk引用了一篇题为“如何在Windows中纠正‘禁用自动运行注册表键’”的文章,他承认微软的旧指南“没有正确禁用自动运行功能”,并告诉用户下载更新以使注册表调整工作。
Sisk是在回答US-CERT之后提出的问题国土安全部微软的网络安全协调小组说,微软关闭Autorun的指令是“不完全有效”并且“可能被认为是一个弱点。”
当时US-CERT说,微软的Autorun推荐很重要,因为“Downadup”蠕虫病毒正在迅速蔓延估计感染了6%全世界所有的个人电脑。Downadup受到了相当大的关注,因为它利用了微软在2008年10月紧急修复的一个漏洞,它还可以通过u盘等USB设备传播,使用Windows的自动运行和自动播放功能。
us - cert修改它周三警告承认它忽视了五月的支持文件,但它没有撤掉最初的警告或改变标题,“微软Windows没有禁用自动运行正常。”
不过,US-CERT说,即使更新了警报,大多数Windows用户也必须手动访问微软的网站来获取KB953252的更新。
“注意,这个修复已经通过[Windows]更新Windows Vista和Server 2008系统作为MS08-038安全公告的一部分发布,”安全组织说,谈论一个2008年7月的补丁。Windows 2000、XP和Server 2003用户必须手动安装更新。
微软尚未通过Windows update或面向企业的Windows Server update Services (WSUS)向Windows 2000、XP或Server 2003系统发布KB953252更新。
US-CERT证实,KB653252的更新确实修复了它前一天指出的bug。US-CERT说:“我们的测试表明,安装这个更新并将NoDriveTypeAutoRun注册表值设置为0xFF将禁用Autorun。”
链接到必要的Windows 2000, XP和Server 2003更新可以在微软的网站上找到。
这篇文章,“微软拒绝US-CERT在Autorun上的警告”最初是由《计算机世界》 .