Microsoft 安全公告 MS06-069 Adobe Macromedia flash Player 中的漏洞可能允許遠程執行代碼 (923789)



　　安全漏洞：CN-MS06-069

　　發布日期：2006年11月14日

　　漏洞類型：遠程執行代碼

　　漏洞評估：高危

　　受影響的軟件：

　　Microsoft Windows xp Service Pack 2

　　Microsoft Windows xp Professional x64 Edition

　　不受影響的軟件：

　　Microsoft Windows 2000 Service Pack 4

　　Microsoft Windows Server 2003

　　Microsoft Windows Server 2003 Service Pack 1

　　Microsoft Windows Server 2003（用于基于 Itanium 的系統）

　　Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系統）

　　Microsoft Windows Server 2003 x64 Edition

　　漏洞描述：

　　此更新解決了 Adobe Macromedia Flash Player 6.0.84.0 版和較低版本中秘密報告的漏洞。 Macromedia flash Player 是也與 Microsoft Windows XP Service Pack 2 和 Microsoft Windows xp Professional x64 Edition 一起重新分發的第三方軟件應用程序。 本公告的“漏洞詳細資料”部分中對此漏洞進行了說明。 Adobe 安全公告 APSB06-11 描述了漏洞，并向安裝了 Flash Player 7 和更高版本的客戶提供下載位置，以便您可以根據您所使用的 flash Player 版本安裝合適的更新。 已按照 Adobe 安全公告中的指導進行操作的客戶不會受到這些漏洞的威脅。

　　如果用戶使用管理用戶權限登錄，成功利用這些漏洞的攻擊者便可完全控制受影響的系統。 攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

　　建議客戶應盡早應用此更新。

　　解決方案：

　　應用安全升級補丁

　　參考信息：http://www.microsoft.com/china/technet/security/bulletin/ms06-069.mspx

　　信息提供者：微軟

　　其它信息：

　　CVE編號： CVE-2006-3014，CVE-2006-3311，CVE-2006-3587，CVE-2006-3588，CVE-2006-4640