ขณะนี้คุณออฟไลน์อยู่ กำลังรออินเทอร์เน็ตเพื่อเชื่อมต่ออีกครั้ง

MS06-020: ช่องโหว่ใน Macromedia Flash Player จาก Adobe อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล

บทความนี้ถูกเก็บถาวรแล้วเนื้อหาของบทความจึงถูกนำเสนอ "ตามลักษณะที่เป็น" และจะไม่มีการปรับปรุงข้อมูลอีก
Microsoft ได้เปิดตัวบูเลทีนการรักษาความปลอดภัย MS06-020 โดยบูเลทีนการรักษาความปลอดภัยนี้มีข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับปรับปรุงการรักษาความปลอดภัย ข้อมูลนี้รวมถึงข้อมูลแฟ้มและตัวเลือกการใช้งาน เมื่อต้องการดูบูเลทีนการรักษาความปลอดภัย ให้แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:

ปัญหาที่ทราบ

พิจารณาสถานการณ์ต่อไปนี้ ผู้ใช้ติดตั้ง Flash Player 7 หรือ Flash Player 8 ในคอมพิวเตอร์ที่มี Flash Player 6 รุ่น 6 ติดตั้งไว้ ปรับปรุงการรักษาความปลอดภัย MS06-020 ไม่ได้ติดตั้งในรุ่นดังกล่าวของ Flash Player 6 จากนั้นผู้ใช้ยกเลิกการติดตั้งโปรแกรม Flash Player 7 หรือ Flash Player 8 ดังนั้น จะมีการเสนอปรับปรุงการรักษาความปลอดภัย MS06-020 ทุกครั้งที่แวะไปที่เว็บไซต์ Windows Update หรือไซต์ของ Microsoft Update หากผู้ใช้เปิดใช้งาน Automatic Updates จะมีการเสนอปรับปรุงการรักษาความปลอดภัย MS06-020 ผ่านทางกลไก

ในกรณีเหล่านั้น ปรับปรุงการรักษาความปลอดภัย MS06-020 จะไม่มีการติดตั้ง และผู้ใช้จะได้รับข้อผิดพลาดต่อไปนี้:
รุ่นของ Macromedia Flash ที่คุณติดตั้งไว้ไม่ตรงกับปรับปรุงที่คุณพยายามติดตั้ง
Windows Update, Microsoft Update และ Automatic Updates จะเสนอปรับปรุงการรักษาความปลอดภัย MS06-020

หมายเหตุ ปัญหานี้จะไม่เกิดขึ้นหากผู้ใช้ติดตั้งปรับปรุงการรักษาความปลอดภัย MS06-020 ในระบบที่มี Flash Player 6 ก่อนที่จะติดตั้ง Flash Player 7 หรือ Flash Player 8
การหลีกเลี่ยงปัญหา
มีสามวิธีที่สามารถแก้ไขปัญหานี้ได้ การแก้ปัญหาวิธีใดๆ ต่อไปนี้จะป้องกันไม่ให้ Windows Update, Microsoft Update และ Automatic Updates จากการเสนอให้ติดตั้งปรับปรุงการรักษาความปลอดภัย MS06-020 โดยวิธีการแก้ปัญหาต่างๆ เหล่านี้ประกอบด้วย:
  • แวะไปที่โฮมเพจ Windows Update หรือ Microsoft Update ค้นหาปรับปรุงการรักษาความปลอดภัย MS06-020 ในรายชื่อการปรับปรุงที่มีการเสนอ การปรับปรุงนี้จะปรากฏขึ้นเป็น “ปรับปรุงการรักษาความปลอดภัยสำหรับ Macromedia Flash 6 (KB913433)” คลิกเครื่องหมายบวกถัดจากการปรับปรุง แล้วคลิกเพื่อเลือกกล่องกาเครื่องหมาย Don’t show me this update again
  • ค้นหาและลบแฟ้มต่อไปนี้ในคอมพิวเตอร์ของคุณ:
    • Flash.ocx
    • Swflash.ocx
    หมายเหตุ แฟ้มต่อไปนี้แฟ้มใดแฟ้มหนึ่งหรือทั้งสองแฟ้มอาจได้รับการติดตั้งในคอมพิวเตอร์ของคุณ โดยปกติ แฟ้มเหล่านี้ได้รับการติดตั้งในโฟลเดอร์ %windir%\system32\Macromed
  • ติดตั้งรุ่นล่าสุดของ Flash Player สำหรับข้อมูลเพิ่มเติม แวะไปที่เว็บไซต์ต่อไปนี้ของ Adobe:
Microsoft ให้รายละเอียดสำหรับการติดต่อกับบริษัทอื่นๆ ดังกล่าว เพื่อช่วยให้คุณสามารถขอรับความสนับสนุนทางเทคนิคได้ รายละเอียดสำหรับการติดต่อนี้อาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันเกี่ยวกับความถูกต้องของข้อมูลสำหรับการติดต่อกับบริษัทอื่นๆ เหล่านี้

หมายเหตุ ปัญหานี้ไม่ได้ทำให้ระบบของผู้ใช้อยู่ในสถานะที่ไม่ปลอดภัยโดยที่เกี่ยวข้องกับ Flash Player แม้ว่าจะไม่สามารถติดตั้งปรับปรุงการรักษาความปลอดภัยได้ ไม่สามารถติดตั้งปรับปรุงการรักษาความปลอดภัยได้เนื่องจากมีแฟ้มต่างๆ ของ Flash Player แต่ไม่ได้ลงทะเบียน เนื่องจากแฟ้มต่างๆ ไม่มีการลงทะเบียน Flash Player จึงไม่สามารถรันได้ ทันทีที่มีการลงทะเบียนแฟ้มใดแฟ้มหนึ่งเหล่านี้ ผู้ใช้จะสามารถได้รับปรับปรุงการรักษาความปลอดภัยผ่านทางช่องทางปกติได้
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000