MS06-020: Vulnerabilidades no Macromedia Flash Player da Adobe podem permitir execução remota de código

Traduções de Artigos Traduções de Artigos
Artigo: 913433 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

A Microsoft publicou o boletim de segurança MS06-020. O boletim de segurança contém todas as informações relevantes sobre a actualização de segurança para o Macromedia Flash Player da Adobe. Isto inclui informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança, visite um dos seguintes Web sites da Microsoft:

Problemas conhecidos

Considere o seguinte cenário. Os utilizadores instalam o Flash Player 7 ou o Flash Player 8 num computador que tinha anteriormente uma versão do Flash Player 6 instalada. A actualização de segurança MS06-020 não foi instalada nessa versão do Flash Player 6. Em seguida, os utilizadores desinstalam o Flash Player 7 ou o Flash Player 8. A partir daí, ser-lhes-á oferecida a actualização de segurança MS06-020 sempre que visitem os sites Windows Update ou Microsoft Update. Se os utilizadores activarem as Actualizações automáticas, também lhes será oferecida a actualização de segurança MS06-020 através desse mecanismo.

Nestes casos, a actualização de segurança MS06-020 não será instalada e os utilizadores receberão o seguinte erro:
A versão do Macromedia Flash que tem instalada não corresponde à actualização que está a tentar instalar.
O Windows Update, o Microsoft Update e as Actualizações automáticas continuarão a oferecer a actualização de segurança MS06-020.

Nota: este problema não ocorre se os utilizadores instalarem a actualização de segurança MS06-020 num sistema com o Flash Player 6 antes de instalarem o Flash Player 7 ou o Flash Player 8.

Como contornar

Existem três métodos para contornar este problema. Qualquer destes métodos impedirá o Windows Update, o Microsoft Update e as Actualizações automáticas de oferecer a instalação da actualização de segurança MS06-020. Estes métodos são os seguintes:
  • Visite a home page do Windows Update ou do Microsoft Update. Localize a actualização de segurança MS06-020 na lista de actualizações oferecidas. Esta actualização será apresentada como ?Actualização de segurança para o Macromedia Flash 6 (KB913433)?. Clique no sinal de adição junto da actualização e clique para seleccionar a caixa de verificação Não voltar a mostrar esta actualização.
  • Localize e elimine os seguintes ficheiros do computador:
    • Flash.ocx
    • Swflash.ocx
    Nota: um ou ambos os ficheiros poderão estar instalados no computador. Normalmente, estes ficheiros estão instalados na pasta %windir%\system32\Macromed.
  • Instale a versão mais recente do Flash Player. Para obter mais informações, visite o seguinte Web site da Adobe:
    http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Nota: este problema não deixa o sistema do utilizador num estado não seguro no que concerne ao Flash Player, mesmo que não tenha sido possível instalar a actualização de segurança. A actualização de segurança não pode ser instalada porque os ficheiros do Flash Player estão presentes, mas não estão registados. Devido ao facto de não estarem registados, o Flash Player não pode ser executado. Assim que um dos ficheiros for novamente registado, o utilizador voltará a receber as actualizações de segurança através dos canais normais.

Propriedades

Artigo: 913433 - Última revisão: 26 de dezembro de 2006 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows Millennium Edition
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com