您目前已離線,請等候您的網際網路重新連線

MS06-020:Adobe 所提供的 Macromedia Flash Player 中的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Microsoft 已經發行資訊安全佈告欄 MS06-020,以提供 Adobe 的 Macromedia Flash Player 安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視這個資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

已知問題

試想下列案例。使用者在先前已安裝 Flash Player 6 的電腦上安裝 Flash Player 7 或 Flash Player 8。該 Flash Player 6 電腦並未安裝 MS06-020 安全性更新。接著,使用者解除安裝 Flash Player 7 或 Flash Player 8。在那之後,每當使用者造訪 Windows Update 或 Microsoft Update 網站,網站就會提供 MS06-020 資訊安全佈告欄。如果使用者啟用「自動更新」,MS06-020 安全性更新也會透過該機制提供給使用者。

在這些情況中,MS06-020 安全性更新將不會安裝,並且使用者會收到下列錯誤:
您已經安裝的 Macromedia Flash 版本與您嘗試安裝的更新不相符。
Windows Update、Microsoft Update 和「自動更新」將會繼續提供 MS06-020 安全性更新。

注意 如果使用者先將 MS06-020 安全性更新與 Flash Player 6 一同安裝在系統上,再安裝 Flash Player 7 或 Flash Player 8,就不會發生這個問題。
其他可行方案
有三種方法可以暫時略過這個問題。使用任何一種方法都可以使 Windows Update、Microsoft Update 和「自動更新」不會提供 MS06-020 安全性更新。這些方法如下:
  • 造訪 Windows Update 或 Microsoft Update 首頁。請在網站提供的更新清單中找出 MS06-020 安全性更新。這個更新將顯示為 Security Update for Macromedia Flash 6 (KB913433)。按一下更新旁邊的加號,然後按一下以選取 [不要再顯示此更新] 核取方塊。
  • 在電腦上找出並刪除下列檔案:
    • Flash.ocx
    • Swflash.ocx
    注意 您的電腦可能安裝了上述一個 (或兩個) 檔案。一般來說,這些檔案會安裝到 %windir%\system32\Macromed 資料夾。
  • 安裝最新版的 Flash Player。如需詳細資訊,請造訪下列 Adobe 網站:
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。

注意 即使無法安裝安全性更新,這個問題也不會讓使用者系統因為 Flash Player 的緣故而處於不安全的狀態。Flash Player 檔案已經存在,但尚未登錄,因此,無法安裝安全性更新。由於檔案未登錄,所以 Flash Player 無法執行。一旦登錄其中一個檔案,使用者就能繼續透過一般管道接收安全性更新。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:913433 - 最後檢閱時間:12/26/2006 01:56:00 - 修訂: 3.0

  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433
意見反應