目標讀者
本文的目標讀者: 使用 Microsoft Windows的客戶漏洞簡介
漏洞的影響: 遠程執行代碼最高嚴重等級: 嚴重
建議: 客戶應立即套用此更新
安全更新替代: 此公告替代以前的安全更新。
注意事項: 此公告適用於使用 Adobe 版本 6 或更早版本提供的 Macromedia Flash Player 客戶。
經過測試的軟體和安全更新下載位置:
受影響的軟體
• Microsoft Windows XP Service Pack 2 — 下載此更新• Microsoft Windows XP Professional x64 Edition — 下載此更新
不受影響的軟體
• Microsoft Windows 2000Service Pack 4• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003(用於基於 Itanium 的系統)和 Microsoft Windows Server 2003 SP1(用於基於 Itanium 的系統)
• Microsoft Windows Server 2003 x64 Edition
• 的主要理由
微軟的安全公告:
http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-069.mspx(以上連結均連到第三方網站)
摘要:
此更新解決了 Adobe Macromedia Flash Player 6.0.84.0 版和較低版本中秘密報告的漏洞。 Macromedia Flash Player 是也與 Microsoft Windows XP Service Pack 2 和 Microsoft Windows XP Professional x64 Edition 一起重新分發的第三方軟體應用程式。 本公告的“漏洞詳細資訊”部分中對此漏洞進行了說明。 Adobe 安全公告 APSB06-11 描述了漏洞,並向安裝了 Flash Player 7 和更高版本的客戶提供下載位置,以便您可以根據您所使用的 Flash Player版本安裝合適的更新。 已按照 Adobe 安全公告中的指導進行操作的客戶不會受到這些漏洞的威脅。
如果用戶使用管理用戶許可權登錄,成功利用這些漏洞的攻擊者便可完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。 那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
我們建議用戶立即套用此更新。
嚴重等級和漏洞標識符:
漏洞標識符 漏洞的影響 Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
Macromedia Flash Player 漏洞 - CVE-2006-3014、CVE-2006-3311、CVE-2006-3587、CVE-2006-3588、CVE-2006-4640
遠程執行代碼
不適用
嚴重
不適用
不適用
