hit counter
Security Advisory su Windows Autorun - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Security Advisory su Windows Autorun

Security Advisory su Windows Autorun

  • Comments 2
  • Likes

Contestualmente all'advisory di cui vi ho parlato ieri, Microsoft ha emesso anche questo "Microsoft Security Advisory (967940) - Update for Windows Autorun" in cui si segnala la disponibilità di un aggiornamento, non di sicurezza, per la funzionalità di Windows Autorun.

Antefatto: in occasione delle problematiche correlate al worm Conficker (ricordo che tra i diversi consigli per il contenimento dell'infezione si raccomandava di disabilitare la funzionalità di Autorun) era stato individuato un malfunzionamento nella funzionalità di Windows Autorun che non permetteva di forzare adeguatamente la sua disabilitazione. A fronte di questo bug Microsoft aveva subito prodotto una patch correttiva, documentata e resa disponibile con l'articolo KB953252. Questa patch era indirizzata a tutte le versioni di Windows tranne Windows Vista e Windows Server 2008 poiché per queste due versioni la correzione era stata già inclusa nel bollettino MS08-038 (su Windows Explorer). Essendo un problema non di sicurezza che però può incidere sull'efficacia delle operazioni di protezione, è stato ritenuto opportuno avvisare tutti tramite un Security Advisory.

L'advisory in oggetto segnala di fatto la possibilità di ricevere questo aggiornamento tramite i meccanismi automatici di Windows Update e Automatic Update, per queste versioni Windows 2000, Windows XP e Windows Server 2003. A chi ha già installato la patch indicata nell'articolo KB953252 non verrà riproposto l'aggiornamento segnalato da questo advisory, denominato KB967715, poiché di fatto si tratta della stessa correzione.

Vi consiglio di consultare anche l'articolo associato "967715 - How to correct "disable Autorun registry key" enforcement in Windows" per i dettagli su come procedere alla disabilitazione (anche selettiva) delle funzionalità Autorun, in maniera diretta tramite Windows Registry o, meglio, tramite Group Policy.

Altri post/risorse correlate:

Share this post :
Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment