Al momento sei offline in attesa che la connessione Internet venga ristabilita

MS06-020: Possibile esecuzione di codice in modalità remota a causa di vulnerabilità in Adobe Macromedia Flash Player

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l Ulteriori informazioni su come continuare a essere protetti.

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS06-020 che contiene tutte le informazioni relative all'aggiornamento della protezione per Adobe Macromedia Flash Player, incluse le informazioni relative ai file e le opzioni di distribuzione. Per visualizzare il Bollettino Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Problemi noti

Si consideri lo scenario descritto di seguito. Flash Player 7 o Flash Player 8 viene installato in un computer su cui era precedentemente installata una versione di Flash Player 6. L'aggiornamento della protezione MS06-020 non era stato applicato a tale versione di Flash Player. In seguito, Flash Player 7 o Flash Player 8 viene rimosso dal computer e ogni volta che gli utenti visitano il sito web Windows Update o Microsoft Update viene proposto di scaricare e installare l'aggiornamento della protezione MS06-020. Se è abilitata la funzionalità Aggiornamenti automatici, l'aggiornamento della protezione MS06-020 verrà offerto anche tramite questo meccanismo.

In tutti questi casi tuttavia l'aggiornamento della protezione MS06-020 non viene installato e viene visualizzato un messaggio errore analogo al seguente:
La versione di Macromedia Flash installata nel computer non corrisponde all'aggiornamento che si sta tentando di installare.
Windows Update, Microsoft Update e la funzionalità Aggiornamenti automatici continueranno tuttavia a offrire l'aggiornamento della protezione MS06-020.

Nota Questo problema non si verifica se l'aggiornamento della protezione MS06-020 viene installato in un sistema in cui è presente Flash Player 6 prima di procedere all'installazione di Flash Player 7 o di Flash Player 8.
Workaround
Sono disponibili tre metodi per ovviare al problema, ciascuno dei quali impedirà a Windows Update, Microsoft Update e alla funzionalità Aggiornamenti automatici di offrire l'aggiornamento della protezione MS06-020. Tali soluzioni comprendono:
  • Visitare la home page di Windows Update o di Microsoft Update. Individuare l'aggiornamento della protezione MS06-020 nell'elenco degli aggiornamenti proposti. Nell'elenco l'aggiornamento è identificato come “Aggiornamento della protezione per Macromedia Flash 6 (KB913433)”. Fare clic sul segno più accanto all'aggiornamento, quindi selezionare la casella di controllo che consente di non visualizzare più in futuro l'aggiornamento selezionato.
  • Trovare ed eliminare i seguenti file nel computer:
    • Flash.ocx
    • Swflash.ocx
    Nota Nel computer potrebbe essere installato uno solo dei file o entrambi. Solitamente, questi file vengono installati nella cartella %windir%\system32\Macromed.
  • Installare la versione più recente di Flash Player. Per ulteriori informazioni, visitare il seguente sito Web Adobe:
Microsoft fornisce informazioni su come contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni relative al contatto con altri produttori.

Nota Il problema descritto in questo articolo non mette in pericolo la sicurezza del computer sebbene impedisca l'installazione dell'aggiornamento della protezione, il quale non può essere installato a causa della presenza nel computer dei file di Flash Player che tuttavia non vengono registrati impedendo così l'esecuzione di Flash Player. Non appena uno dei file viene nuovamente registrato, gli utenti torneranno a ricevere regolarmente gli aggiornamenti della protezione tramite i consueti canali.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Proprietà

ID articolo: 913433 - Ultima revisione: 12/26/2006 01:56:00 - Revisione: 3.0

  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433
Feedback