安全公告
Microsoft 安全咨询979267
Windows XP 中提供的 Adobe Flash Player 6 中的漏洞可能导致远程代码执行
发布时间: 2010 年 1 月 12 日
常规信息
执行摘要
Microsoft 知道 Windows XP 中提供的 Adobe Flash Player 6 中的漏洞报告。 我们不知道目前尝试使用报告的漏洞或客户影响的攻击,但建议用户安装 Adobe 提供的最新版本的 Flash Player。
Adobe Flash Player 6 随 Windows XP 一起提供,并包含多个漏洞,如果用户查看专门制作的网页,则允许远程代码执行。 Adobe 已在较新版本的 Adobe Flash Player 中解决了这些漏洞。 Microsoft 建议将装有 Adobe Flash Player 6 的 Windows XP 用户安装到 Adobe 提供的最新版本的 Flash Player。
咨询详细信息
受影响的和非受影响的软件
此公告讨论以下软件。
| 受影响的软件 |
| Windows XP Service Pack 2 和 Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| 受影响的软件 |
| Microsoft Windows 2000 Service Pack 4 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
| Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 |
| Windows Vista x64 版本、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 |
| 适用于 32 位系统的 Windows Server 2008 和 32 位系统 Service Pack 2 的 Windows Server 2008 |
| 基于 x64 的系统的 Windows Server 2008 和基于 x64 的系统 Service Pack 2 的 Windows Server 2008 |
| 适用于基于 Itanium 的系统的 Windows Server 2008 和基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
| 适用于 32 位系统的 Windows 7 |
| 基于 x64 的系统 Windows 7 |
| 适用于基于 x64 的系统的 Windows Server 2008 R2 |
| 面向基于 Itanium 系统的 Windows Server 2008 R2 |
常见问题
公告的范围是什么?
Microsoft 知道影响 Adobe Flash Player 6 的漏洞报告,这些报告在“受影响的软件”部分列出的受支持版本的 Windows XP 中提供。 这是通知用户删除 Windows XP 系统上的 Adobe Flash Player 6 以及/或安装 Adobe 提供的最新版本的 Flash Player 的公告。
什么是 Adobe Flash Player?
Adobe Flash Player 是一种轻型浏览器插件和运行时,可跨操作系统和浏览器提供交互式内容、视频和应用程序。 有关 Adobe Flash Player 的详细信息,请访问 Adobe Flash Player Home。
造成此威胁的原因是什么?
在 Web 浏览方案中使用时,Windows XP 中提供的 Adobe Flash Player 6 中存在多个漏洞。 利用这些漏洞的攻击者可以在受影响的系统上执行代码。
攻击者如何利用漏洞?
攻击者可以托管一个专门制作的网站,该网站旨在通过 Internet Explorer 利用这些漏洞,然后说服用户查看网站。 这还可以包括已泄露的网站和网站,这些网站接受或托管用户提供的内容或广告。 这些网站可能包含可能利用此漏洞的特制内容。 但是,在所有情况下,攻击者都无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,通常是通过让他们单击电子邮件或即时信使请求中的链接,将用户带到攻击者的网站。 还可以通过使用横幅广告或其他方法向受影响的系统传送 Web 内容来显示特制的 Web 内容。
如何实现删除 Adobe Flash Player 6?
可通过多种方式在 Windows XP 系统上删除 Adobe Flash Player 6。 有关删除 Adobe Flash Player 6 所需的手动步骤的说明,请参阅 如何删除 Flash Player ActiveX 控件。 Adobe 还提供用于删除 Adobe Flash Player 的卸载程序工具。 有关卸载程序工具的详细信息,请参阅 如何卸载 Adobe Flash Player 插件和 ActiveX 控件。
请注意 ,卸载程序工具会删除 Adobe Flash Player 的所有版本,并且不特定于 Adobe Flash Player 6。
如何实现安装最新版本的 Adobe Flash Player?
若要安装最新版本的 Adobe Flash Player,请参阅 “安装 Adobe Flash Player”。
缓解因素
缓解是指在默认状态下存在的设置、常见配置或常规最佳做法,这可能会降低此问题的严重性。 以下缓解因素可能对你的情况有所帮助:
- Adobe Flash Player 版本 6 仅在 Windows XP 系统中提供。 所有其他受支持的 Windows 操作系统版本不包括 Adobe Flash Player。
建议的操作
执行以下步骤中的一个或两个:
- 卸载 Adobe Flash Player 版本 6。
- 安装 Adobe 提供的最新版本的 Flash Player。
其他建议的操作
查看与此公告关联的 Microsoft 知识库文章
所有客户都应应用 Microsoft 发布的最新安全更新,以帮助确保其系统不受尝试利用的保护。 启用了自动汇报的客户将自动接收所有 Windows 更新。 有关 Microsoft 安全更新的详细信息,请访问 Microsoft 安全中心。
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 客户可以通过访问 “保护计算机”来了解有关这些步骤的详细信息。
有关在 Internet 上保持安全的详细信息,请访问 Microsoft 安全中心。
保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果不确定软件是否是最新的,请访问Windows 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
其他信息
致谢
Microsoft 感谢 以下部门与我们合作,帮助保护客户:
- 在 Adobe Flash Player 6 中报告漏洞的 TippingPoint 和零日计划
- CERT/CC 的 Dormann 将报告 Adobe Flash Player 6 中的漏洞
- Carsten H. Eiram and Dyon Balding of Secunia for reporting vulnerabilities in Adobe Flash Player 6
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2010 年 1 月 12 日):已发布公告。
生成于 2014-04-18T13:49:36Z-07:00