Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS06-020: Luki w programie Macromedia Flash Player firmy Adobe umożliwiają zdalne wykonywanie kodu źródłowego

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Firma Microsoft wydała biuletyn MS06-020 dotyczący zabezpieczeń. Zawiera on wszystkie informacje dotyczące tej aktualizacji zabezpieczeń programu Macromedia Flash Player firmy Adobe. Informacje te obejmują manifest pliku i opcje wdrażania. Aby przejrzeć ten biuletyn, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Znane problemy

Rozważmy następujący scenariusz. Użytkownicy instalują program Flash Player 7 lub Flash Player 8 na komputerze, na którym była zainstalowana wersja Flash Player 6. Aktualizacja zabezpieczeń MS06-020 nie była instalowana dla wersji Flash Player 6. Następnie użytkownicy odinstalowywują program Flash Player 7 lub Flash Player 8. Po wykonaniu tych czynności aktualizacja zabezpieczeń MS06-020 jest oferowana zawsze podczas odwiedzania witryny Windows Update lub Microsoft Update. Jeżeli użytkownicy włączą funkcję Aktualizacje automatyczne, za pośrednictwem tego mechanizmu oferowana jest również aktualizacja zabezpieczeń MS06-020.

W takich okolicznościach aktualizacja zabezpieczeń MS06-020 nie jest instalowana i zgłaszany jest następujący błąd:
The version of Macromedia Flash you have installed does not match the update you are trying to install. (Zainstalowana wersja programu Macromedia Flash nie jest zgodna z instalowaną aktualizacją.)
Witryna Windows Update, witryna Microsoft Update i funkcja Aktualizacje automatyczne wciąż oferuje aktualizację zabezpieczeń MS06-020.

Uwaga: Ten problem nie występuje wówczas, gdy użytkownicy odinstalują aktualizację zabezpieczeń MS06-020 w systemie z programem Flash Player 6 przed zainstalowaniem programu Flash Player 7 lub Flash Player 8.
Obejście problemu
Dostępne są trzy metody obejścia tego problemu. Każda z tym metod obejścia problemu zapobiega oferowaniu instalacji aktualizacji zabezpieczeń MS06-020 przez witrynę Windows Update, witrynę Microsoft Update i funkcję Aktualizacje zabezpieczeń. Metody obejścia problemu są następujące:
  • Odwiedzenie stron głównych witryny Windows Update lub Microsoft Update. Zlokalizowanie aktualizacji zabezpieczeń MS06-020 na liście oferowanych aktualizacji. Ta aktualizacja jest wyświetlana jako „Security Update for Macromedia Flash 6 (KB913433)”. Należy kliknąć symbol plus obok tej aktualizacji, a następnie kliknąć, aby zaznaczyć pole wyboru Nie pokazuj tej aktualizacji ponownie.
  • Zlokalizowanie i usunięcie następujących plików z komputera:
    • Flash.ocx
    • Swflash.ocx
    Uwaga: Na komputerze może być zainstalowany jeden z tych plików lub oba pliki. Zazwyczaj te pliki są instalowane w folderze %windir%\system32\Macromed.
  • Instalacja najnowszej wersji programu Flash Player. Aby uzyskać więcej informacji, odwiedź następującą witrynę firmy Adobe w sieci Web:
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych firm są precyzyjne.

Uwaga: Ten problem nie powoduje ograniczenia zabezpieczeń systemu użytkownika związanych z programem Flash Player, mimo że nie można zainstalować aktualizacji zabezpieczeń. Nie można zainstalować tej aktualizacji zabezpieczeń, ponieważ pliki programu Flash Player znajdują się w systemie, jednak nie są zarejestrowane. Nie można uruchomić programu Flash Player, ponieważ pliki nie są zarejestrowane. Po ponownym zarejestrowaniu jednego z tych plików aktualizacje zabezpieczeń są dostarczane do komputera użytkownika za pośrednictwem standardowych kanałów.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Właściwości

Identyfikator artykułu: 913433 — ostatni przegląd: 12/26/2006 01:56:00 — zmiana: 3.0

  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433
Opinia
" '="">