MS06-020: Vulnerabilidades no Macromedia Flash Player da Adobe podem permitir execução remota de código

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
A Microsoft publicou o boletim de segurança MS06-020. O boletim de segurança contém todas as informações relevantes sobre a actualização de segurança para o Macromedia Flash Player da Adobe. Isto inclui informações sobre o ficheiro de manifesto e opções de implementação. Para ver o boletim de segurança, visite um dos seguintes Web sites da Microsoft:

Problemas conhecidos

Considere o seguinte cenário. Os utilizadores instalam o Flash Player 7 ou o Flash Player 8 num computador que tinha anteriormente uma versão do Flash Player 6 instalada. A actualização de segurança MS06-020 não foi instalada nessa versão do Flash Player 6. Em seguida, os utilizadores desinstalam o Flash Player 7 ou o Flash Player 8. A partir daí, ser-lhes-á oferecida a actualização de segurança MS06-020 sempre que visitem os sites Windows Update ou Microsoft Update. Se os utilizadores activarem as Actualizações automáticas, também lhes será oferecida a actualização de segurança MS06-020 através desse mecanismo.

Nestes casos, a actualização de segurança MS06-020 não será instalada e os utilizadores receberão o seguinte erro:
A versão do Macromedia Flash que tem instalada não corresponde à actualização que está a tentar instalar.
O Windows Update, o Microsoft Update e as Actualizações automáticas continuarão a oferecer a actualização de segurança MS06-020.

Nota: este problema não ocorre se os utilizadores instalarem a actualização de segurança MS06-020 num sistema com o Flash Player 6 antes de instalarem o Flash Player 7 ou o Flash Player 8.
Como contornar
Existem três métodos para contornar este problema. Qualquer destes métodos impedirá o Windows Update, o Microsoft Update e as Actualizações automáticas de oferecer a instalação da actualização de segurança MS06-020. Estes métodos são os seguintes:
  • Visite a home page do Windows Update ou do Microsoft Update. Localize a actualização de segurança MS06-020 na lista de actualizações oferecidas. Esta actualização será apresentada como “Actualização de segurança para o Macromedia Flash 6 (KB913433)”. Clique no sinal de adição junto da actualização e clique para seleccionar a caixa de verificação Não voltar a mostrar esta actualização.
  • Localize e elimine os seguintes ficheiros do computador:
    • Flash.ocx
    • Swflash.ocx
    Nota: um ou ambos os ficheiros poderão estar instalados no computador. Normalmente, estes ficheiros estão instalados na pasta %windir%\system32\Macromed.
  • Instale a versão mais recente do Flash Player. Para obter mais informações, visite o seguinte Web site da Adobe:
A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Nota: este problema não deixa o sistema do utilizador num estado não seguro no que concerne ao Flash Player, mesmo que não tenha sido possível instalar a actualização de segurança. A actualização de segurança não pode ser instalada porque os ficheiros do Flash Player estão presentes, mas não estão registados. Devido ao facto de não estarem registados, o Flash Player não pode ser executado. Assim que um dos ficheiros for novamente registado, o utilizador voltará a receber as actualizações de segurança através dos canais normais.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 913433 - Última Revisão: 12/09/2015 04:24:28 - Revisão: 3.0

  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows Millennium Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433
Esta informação foi útil?