利用 Flash Player 远程代码漏洞

全站搜索

首页 -> 技术学院 -> 软件瞭望

2006-11-20 作者：EASUN编辑阅读量：

此更新解决了 Adobe Macromedia Flash Player 6.0.84.0 版和较低版本中秘密报告的漏洞。 Macromedia Flash Player 是也与 Microsoft Windows XP Service Pack 2 和 Microsoft Windows XP Professional x64 Edition 一起重新分发的第三方软件应用程序。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 Adobe 安全公告 APSB06-11 描述了漏洞，并向安装了 Flash Player 7 和更高版本的客户提供下载位置，以便您可以根据您所使用的 Flash Player 版本安装合适的更新。已按照 Adobe 安全公告中的指导进行操作的客户不会受到这些漏洞的威胁。

如果用户使用管理用户权限登录，成功利用这些漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

发布日期：十一月 14, 2006
版本： 1.0

本文的目标读者：使用 Microsoft Windows 的客户

漏洞的影响：远程执行代码

最高严重等级：严重

建议：客户应立即应用此更新

安全更新替代：此公告替代以前的安全更新。

注意事项：此公告适用于使用 Adobe 版本 6 或更早版本提供的 Macromedia Flash Player 客户。

经过测试的软件和安全更新下载位置：

受影响的软件：

• Microsoft Windows XP Service Pack 2 — 下载此更新

• Microsoft Windows XP Professional x64 Edition — 下载此更新

不受影响的软件：

• Microsoft Windows 2000 Service Pack 4

• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

• Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

• Microsoft Windows Server 2003 x64 Edition

• 的主要理由

微软的安全公告:

http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-069.mspx

责任编辑：EASUN
文章来源：PCICP.COM 2006-11-20