Microsoft Windows是微软发布的非常流行的操作系统。Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范，如果将

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun

　　注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动，但即使存在这个值Vista仍允许一些AutoPlay功能。例如，当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

　　发布日期：2008-03-20

　　更新日期：2008-07-10

　　受影响系统：

　　Microsoft Windows Vista SP1

　　Microsoft Windows Vista

　　描述：

　　BUGTRAQ ID: 28360

　　CVE(CAN) ID: CVE-2008-0951

　　Microsoft Windows是微软发布的非常流行的操作系统。

　　Windows Vista没有正确地处理NoDriveTypeAutoRun注册表值。根据Microsoft的规范，如果将HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun注册表值设置为0xFF的话就应禁止自动播放所有类型的驱动，但即使存在这个值Vista仍允许一些AutoPlay功能。例如，当用户点击驱动器图标时Vista仍可能执行Autorun.inf文件中所指定的程序。

　　建议：

　　* 暂时禁用AutoRun和AutoPlay，将以下文本保存为.REG文件并导入：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

　　@=”@SYS:DoesNotExist”

　　厂商补丁：

　　Microsoft已经为此发布了一个安全公告（MS08-038）以及相应补丁:

　　MS08-038：Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)

　　链接：http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx?pf=true

• 2008-03-31全球黑客比武：苹果微软系统均被攻破
• 2007-12-14Windows Vista内核ALPC调用本地权限提升漏洞（MS07-066）
• 2008-08-22Vista炮制3亿广告计划 盖茨与笑星联袂救市
• 2008-08-22USB成漏洞 造就恶性窃取贷款数据
• 2008-08-20Microsoft IE HTML组件处理多个内存破坏漏洞
• 2008-08-20英特尔处理器存漏洞 可被利用攻击系统