Flash Player11月出安全高危漏洞

scounix2008

　　Microsoft 安全公告 MS06-069 Adobe Macromedia Flash Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (923789)

　　安全漏洞：CN-MS06-069
　　發(fā)布日期：2006年11月14日
　　漏洞類型：遠(yuǎn)程執(zhí)行代碼
　　漏洞評(píng)估：高危

　　受影響的軟件：

　　Microsoft Windows XP Service Pack 2
　　Microsoft Windows XP Professional x64 Edition

　　不受影響的軟件：

　　Microsoft Windows 2000 Service Pack 4
　　Microsoft Windows Server 2003
　　Microsoft Windows Server 2003 Service Pack 1
　　Microsoft Windows Server 2003（用于基于 Itanium 的系統(tǒng)）
　　Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）
　　Microsoft Windows Server 2003 x64 Edition

　　漏洞描述：

　　此更新解決了 Adobe Macromedia Flash Player 6.0.84.0 版和較低版本中秘密報(bào)告的漏洞。 Macromedia Flash Player 是也與 Microsoft Windows XP Service Pack 2 和 Microsoft Windows XP Professional x64 Edition 一起重新分發(fā)的第三方軟件應(yīng)用程序。 本公告的“漏洞詳細(xì)資料”部分中對(duì)此漏洞進(jìn)行了說(shuō)明。 Adobe 安全公告 APSB06-11 描述了漏洞，并向安裝了 Flash Player 7 和更高版本的客戶提供下載位置，以便您可以根據(jù)您所使用的 Flash Player 版本安裝合適的更新。 已按照 Adobe 安全公告中的指導(dǎo)進(jìn)行操作的客戶不會(huì)受到這些漏洞的威脅。

　　如果用戶使用管理用戶權(quán)限登錄，成功利用這些漏洞的攻擊者便可完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

　　建議客戶應(yīng)盡早應(yīng)用此更新。

　　解決方案：

　　應(yīng)用安全升級(jí)補(bǔ)丁

　　參考信息：http://www.microsoft.com/china/t ... letin/ms06-069.mspx

　　信息提供者：微軟

　　其它信息：

　　CVE編號(hào)： CVE-2006-3014，CVE-2006-3311，CVE-2006-3587，CVE-2006-3588，CVE-2006-4640

　　漏洞報(bào)告文檔編寫：CNCERT/CC

[ 本帖最后由 scounix2008 于 2007-2-5 22:28 編輯 ]