MS06-020:Adobe 所提供的 Macromedia Flash Player 中的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
Microsoft 已經發行資訊安全佈告欄 MS06-020,以提供 Adobe 的 Macromedia Flash Player 安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視這個資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

已知問題

試想下列案例。使用者在先前已安裝 Flash Player 6 的電腦上安裝 Flash Player 7 或 Flash Player 8。該 Flash Player 6 電腦並未安裝 MS06-020 安全性更新。接著,使用者解除安裝 Flash Player 7 或 Flash Player 8。在那之後,每當使用者造訪 Windows Update 或 Microsoft Update 網站,網站就會提供 MS06-020 資訊安全佈告欄。如果使用者啟用「自動更新」,MS06-020 安全性更新也會透過該機制提供給使用者。

在這些情況中,MS06-020 安全性更新將不會安裝,並且使用者會收到下列錯誤:
您已經安裝的 Macromedia Flash 版本與您嘗試安裝的更新不相符。
Windows Update、Microsoft Update 和「自動更新」將會繼續提供 MS06-020 安全性更新。

注意 如果使用者先將 MS06-020 安全性更新與 Flash Player 6 一同安裝在系統上,再安裝 Flash Player 7 或 Flash Player 8,就不會發生這個問題。
其他可行方案
有三種方法可以暫時略過這個問題。使用任何一種方法都可以使 Windows Update、Microsoft Update 和「自動更新」不會提供 MS06-020 安全性更新。這些方法如下:
  • 造訪 Windows Update 或 Microsoft Update 首頁。請在網站提供的更新清單中找出 MS06-020 安全性更新。這個更新將顯示為 Security Update for Macromedia Flash 6 (KB913433)。按一下更新旁邊的加號,然後按一下以選取 [不要再顯示此更新] 核取方塊。
  • 在電腦上找出並刪除下列檔案:
    • Flash.ocx
    • Swflash.ocx
    注意 您的電腦可能安裝了上述一個 (或兩個) 檔案。一般來說,這些檔案會安裝到 %windir%\system32\Macromed 資料夾。
  • 安裝最新版的 Flash Player。如需詳細資訊,請造訪下列 Adobe 網站:
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。

注意 即使無法安裝安全性更新,這個問題也不會讓使用者系統因為 Flash Player 的緣故而處於不安全的狀態。Flash Player 檔案已經存在,但尚未登錄,因此,無法安裝安全性更新。由於檔案未登錄,所以 Flash Player 無法執行。一旦登錄其中一個檔案,使用者就能繼續透過一般管道接收安全性更新。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:913433 - 最後檢閱時間:12/09/2015 04:24:31 - 修訂: 3.0

Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbwinnt400presp7fix kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB913433
意見反應