MS06-020: Adobe tarafýndan geliþtirilen Macromedia Flash Player'daki güvenlik açýklarý uzaktan kod yürütülmesine izin verebilir

Microsoft, MS06-020 güvenlik bültenini yayýmladý. Güvenlik bülteni, Adobe tarafýndan geliþtirilen Macromedia Flash Player için güvenlik güncelleþtirmesiyle ilgili tüm bilgileri içermektedir. Dosya bildirim bilgileri ve daðýtma seçenekleri de buna dahildir. Güvenlik bültenini görüntülemek için aþaðýdaki Microsoft Web sitelerinden birini ziyaret edin:

• Ev kullanýcýlarý:
  http://www.microsoft.com/turkiye/athome/security/update/bulletins/200605.mspx (http://www.microsoft.com/turkiye/athome/security/update/bulletins/200605.mspx)
• BT uzmanlarý:
  http://www.microsoft.com/technet/security/bulletin/ms06-020.mspx (http://www.microsoft.com/technet/security/bulletin/ms06-020.mspx)

Bilinen sorunlar

Þu senaryoyu inceleyin. Kullanýcýlar önceden Flash Player 6 sürümü yüklü olan bir bilgisayara Flash Player 7 veya Flash Player 8 yükler. MS06-020 güvenlik güncelleþtirmesi Flash Player 6 sürümünde yüklü deðildir. Kullanýcýlar daha sonra Flash Player 7 veya Flash Player 8'i kaldýrýr. Bundan sonra, Windows Update veya Microsoft Update sitesini her ziyaret ettiklerinde MS06-020 güvenlik güncelleþtirmesi sunulur. Kullanýcýlar Otomatik Güncelleþtirmeler'i etkinleþtirirse, bu yolla da MS06-020 güvenlik güncelleþtirmesi sunulur.

Bu örneklerde, MS06-020 güvenlik güncelleþtirmesi yüklenmez ve kullanýcýlar aþaðýdaki hatayý alýr: Windows Update, Microsoft Update ve Otomatik Güncelleþtirmeler, MS06-020 güvenlik güncelleþtirmesini sunmaya devam eder.

Not Bu sorun, kullanýcýlar Flash Player 6 yüklü olan bir sisteme Flash Player 7 veya Flash Player 8'den önce MS06-020 güvenlik güncelleþtirmesini yüklerse oluþmaz.

Pratik Çözüm

Bu soruna üç yöntemle geçici bir çözüm bulunabilir. Bu geçici çözümler Windows Update, Microsoft Update ve Otomatik Güncelleþtirmeler'in MS06-020 güvenlik güncelleþtirmesini sunmasýný engeller. Bu geçici çözümler þunlardýr:

• Windows Update veya Microsoft Update giriþ sayfalarýný ziyaret edin. Sunulan güncelleþtirme listesinde MS06-020 güvenlik güncelleþtirmesini bulun. Bu güncelleþtirme “Macromedia Flash 6 için Güvenlik Güncelleþtirmesi (KB913433)” olarak görünür. Güncelleþtirmenin yanýndaki artý iþaretini týklatýn ve sonra da Bu güncelleþtirmeyi bir daha gösterme onay kutusunu týklatýp seçin.
• Bilgisayarýnýzda aþaðýdaki dosyalarý bulun ve týklatýn:
  • Flash.ocx
  • Swflash.ocx
  Not Bu dosyalardan biri veya her ikisi birden bilgisayarýnýzda yüklü olabilir. Genelde, bu dosyalar %windir%\system32\Macromed klasöründe yüklüdür.
• Flash Player'ýn en son sürümünü yükleyin. Daha fazla bilgi için, aþaðýdaki Adobe Web sitesini ziyaret edin:
  http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash (http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash)

Microsoft, teknik destek bulmanýza yardýmcý olmak üzere üçüncü taraf iletiþim bilgilerini saðlamaktadýr. Bu iletiþim bilgileri önceden haber verilmeksizin deðiþtirilebilir. Microsoft bu üçüncü taraf iletiþim bilgilerinin doðruluðunu garanti etmez.

Not Bu sorun, güvenlik güncelleþtirmesi yüklenemese de kullanýcýnýn sistemini Flash Player açýsýndan güvenli olmayan bir durumda býrakmaz. Güvenlik güncelleþtirmesinin yüklenememesinin nedeni, Flash Player dosyalarýnýn bulunmasý ama kayýtlý olmamasýdýr. Kayýtlý olmadýklarý için, Flash Player çalýþtýrýlamaz. Dosyalardan biri yeniden kaydedildiðinde, kullanýcý her zamanki kanallar aracýlýðýyla güvenlik güncelleþtirmelerini almaya devam edebilir.