MS06-020: Adoben Macromedia Flash Playerin heikkoudet saattavat sallia koodin etäsuorittamisen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 913433 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Microsoft on julkaissut tietoturvatiedotteen MS06-020. Tämä tietoturvatiedote sisältää kaikki Adoben Macromedia Flash Player -tietoturvapäivityksen tärkeät tiedot. Näitä tietoja ovat esimerkiksi tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella tätä tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa:

Tunnetut ongelmat

Oletetaan seuraava skenaario. Käyttäjät asentavat Flash Player 7:n tai Flash Player 8:n tietokoneeseen, jossa oli aiemmin asennettuna Flash Player 6 -versio. Tietoturvapäivitystä MS06-020 ei asennettu kyseiseen Flash Player 6 -versioon. Tämän jälkeen käyttäjät poistavat Flash Player 7:n tai Flash Player 8:n asennuksen, minkä jälkeen heille tarjotaan tietoturvapäivitystä MS06-020 aina, kun he käyvät Windows Update- tai Microsoft Update -sivustossa. Jos käyttäjät ottavat Automaattiset päivitykset -toiminnon käyttöön, heille tarjotaan tietoturvapäivitystä MS06-020 myös sen kautta.

Näissä tapauksissa tietoturvapäivitystä MS06-020 ei asenneta, ja seuraava virhesanoma tulee näyttöön:
The version of Macromedia Flash you have installed does not match the update you are trying to install. (Asennettu Macromedia Flashin versio ei vastaa päivitystä, jonka yrität asentaa.)
Windows Update, Microsoft Update ja Automaattiset päivitykset -toiminto jatkavat tietoturvapäivityksen MS06-020 tarjoamista.

Huomautus Tätä ongelmaa ei ilmene, jos käyttäjät asentavat tietoturvapäivityksen MS06-020 Flash Player 6:n sisältävään järjestelmään, ennen kuin he asentavat Flash Player 7:n tai Flash Player 8:n.

Workaround

Tämä ongelma voidaan kiertää kolmella tavalla. Kaikkien näiden kiertotapojen käyttäminen estää Windows Updatea, Microsoft Updatea ja Automaattiset päivitykset -toimintoa tarjoamasta tietoturvapäivitystä MS06-020 asennettavaksi. Nämä kiertotavat ovat seuraavat:
  • Käy Windows Update- tai Microsoft Update -sivustossa. Etsi tietoturvapäivitys MS06-020 tarjottujen päivitysten luettelosta. Tämä päivitys näkyy muodossa "Macromedia Flash 6 -suojauspäivitys (KB913433)". Napsauta päivityksen vieressä olevaa plusmerkkiä ja valitse sitten Älä näytä tätä päivitystä uudelleen -valintaruutu.
  • Etsi seuraavat tiedostot tietokoneesta ja poista ne:
    • Flash.ocx
    • Swflash.ocx
    Huomautus Tietokoneessa voi olla asennettuna toinen näistä tiedostoista tai molemmat tiedostot. Yleensä nämä tiedostot on asennettu %windir%\system32\Macromed-kansioon.
  • Asenna uusin Flash Playerin versio. Lisätietoja on seuraavassa Adoben Web-sivustossa:
    http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä.

Huomautus Tämä ongelma ei jätä käyttäjän järjestelmää suojattomaan tilaan Flash Playerin suhteen, vaikka tietoturvapäivitystä ei voi asentaa. Tietoturvapäivitystä ei voi asentaa, koska Flash Player -tiedostot ovat tietokoneessa, mutta niitä ei ole rekisteröity. Koska tiedostoja ei ole rekisteröity, Flash Playeria ei voi suorittaa. Kun jokin näistä tiedostoista on rekisteröity uudelleen, käyttäjä saa jälleen tietoturvapäivitykset tavallisten kanavien kautta.

Ominaisuudet

Artikkelin tunnus: 913433 - Viimeisin tarkistus: 26. joulukuuta 2006 - Versio: 3.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
Hakusanat: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com