文章編號: 913433 - 上次校閱: 2006年12月26日 - 版次: 3.0

MS06-020：Adobe 所提供的 Macromedia Flash Player 中的弱點可能會允許遠端程式碼執行

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

Microsoft 已經發行資訊安全佈告欄 MS06-020，以提供 Adobe 的 Macromedia Flash Player 安全性更新的所有相關資訊，其中還包含了檔案資訊清單和部署選項。如果要檢視這個資訊安全佈告欄，請造訪下列其中一個 Microsoft 網站：

家庭使用者：
http://www.microsoft.com/taiwan/athome/security/update/bulletins/200605.mspx (http://www.microsoft.com/taiwan/athome/security/update/bulletins/200605.mspx)
IT 專業人員：
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-015.mspx (http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-015.mspx)

回此頁最上方

已知問題

試想下列案例。使用者在先前已安裝 Flash Player 6 的電腦上安裝 Flash Player 7 或 Flash Player 8。該 Flash Player 6 電腦並未安裝 MS06-020 安全性更新。接著，使用者解除安裝 Flash Player 7 或 Flash Player 8。在那之後，每當使用者造訪 Windows Update 或 Microsoft Update 網站，網站就會提供 MS06-020 資訊安全佈告欄。如果使用者啟用「自動更新」，MS06-020 安全性更新也會透過該機制提供給使用者。

在這些情況中，MS06-020 安全性更新將不會安裝，並且使用者會收到下列錯誤：

您已經安裝的 Macromedia Flash 版本與您嘗試安裝的更新不相符。

Windows Update、Microsoft Update 和「自動更新」將會繼續提供 MS06-020 安全性更新。

注意如果使用者先將 MS06-020 安全性更新與 Flash Player 6 一同安裝在系統上，再安裝 Flash Player 7 或 Flash Player 8，就不會發生這個問題。

回此頁最上方

其他可行方案

回此頁最上方

有三種方法可以暫時略過這個問題。使用任何一種方法都可以使 Windows Update、Microsoft Update 和「自動更新」不會提供 MS06-020 安全性更新。這些方法如下：

造訪 Windows Update 或 Microsoft Update 首頁。請在網站提供的更新清單中找出 MS06-020 安全性更新。這個更新將顯示為 Security Update for Macromedia Flash 6 (KB913433)。按一下更新旁邊的加號，然後按一下以選取 [不要再顯示此更新] 核取方塊。
在電腦上找出並刪除下列檔案：
- Flash.ocx
- Swflash.ocx
注意您的電腦可能安裝了上述一個 (或兩個) 檔案。一般來說，這些檔案會安裝到 %windir%\system32\Macromed 資料夾。
安裝最新版的 Flash Player。如需詳細資訊，請造訪下列 Adobe 網站：
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash (http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash)

Microsoft 提供協力廠商的連絡資訊，以協助您找出技術支援。此連絡資訊若有變更，恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。

注意即使無法安裝安全性更新，這個問題也不會讓使用者系統因為 Flash Player 的緣故而處於不安全的狀態。Flash Player 檔案已經存在，但尚未登錄，因此，無法安裝安全性更新。由於檔案未登錄，所以 Flash Player 無法執行。一旦登錄其中一個檔案，使用者就能繼續透過一般管道接收安全性更新。

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Home Edition (家用版)
Microsoft Windows XP Professional
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium Edition

回此頁最上方

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。