免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4545 | 回复: 0

[信息安全] Flash Player11月出安全高危漏洞 [复制链接]

论坛徽章:
0
发表于 2007-02-05 22:06 |显示全部楼层
  Microsoft 安全公告 MS06-069 Adobe Macromedia Flash Player 中的漏洞可能允许远程执行代码 (923789)

  安全漏洞:CN-MS06-069
  发布日期:2006年11月14日
  漏洞类型:远程执行代码
  漏洞评估:高危

  受影响的软件:

  Microsoft Windows XP Service Pack 2
  Microsoft Windows XP Professional x64 Edition

  不受影响的软件:

  Microsoft Windows 2000 Service Pack 4
  Microsoft Windows Server 2003
  Microsoft Windows Server 2003 Service Pack 1
  Microsoft Windows Server 2003(用于基于 Itanium 的系统)
  Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
  Microsoft Windows Server 2003 x64 Edition

  漏洞描述:

  此更新解决了 Adobe Macromedia Flash Player 6.0.84.0 版和较低版本中秘密报告的漏洞。 Macromedia Flash Player 是也与 Microsoft Windows XP Service Pack 2 和 Microsoft Windows XP Professional x64 Edition 一起重新分发的第三方软件应用程序。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 Adobe 安全公告 APSB06-11 描述了漏洞,并向安装了 Flash Player 7 和更高版本的客户提供下载位置,以便您可以根据您所使用的 Flash Player 版本安装合适的更新。 已按照 Adobe 安全公告中的指导进行操作的客户不会受到这些漏洞的威胁。

  如果用户使用管理用户权限登录,成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  建议客户应尽早应用此更新。

  解决方案:

  应用安全升级补丁

  参考信息:http://www.microsoft.com/china/t ... letin/ms06-069.mspx

  信息提供者:微软

  其它信息:

  CVE编号: CVE-2006-3014,CVE-2006-3311,CVE-2006-3587,CVE-2006-3588,CVE-2006-4640

  漏洞报告文档编写:CNCERT/CC

[ 本帖最后由 scounix2008 于 2007-2-5 22:28 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP