Sicherheitsempfehlung
Microsoft Security Advisory 979267
Sicherheitsanfälligkeiten in Adobe Flash Player 6, die in Windows XP bereitgestellt werden, können Remotecodeausführung zulassen
Veröffentlicht: 12. Januar 2010
Allgemeine Informationen
Kurzfassung
Microsoft ist sich der Berichte über Sicherheitsrisiken in Adobe Flash Player 6 bewusst, die in Windows XP bereitgestellt werden. Wir sind uns nicht bewusst von Angriffen, die versuchen, die gemeldeten Sicherheitsrisiken oder die Auswirkungen des Kunden zu diesem Zeitpunkt zu verwenden, aber empfehlen, dass Benutzer die neueste Version von Flash Player installieren, die von Adobe bereitgestellt wird.
Der Adobe Flash Player 6 wurde mit Windows XP bereitgestellt und enthält mehrere Sicherheitsanfälligkeiten, die die Remotecodeausführung ermöglichen könnten, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Adobe hat diese Sicherheitsrisiken in neueren Versionen von Adobe Flash Player behoben. Microsoft empfiehlt, dass Benutzer von Windows XP mit Adobe Flash Player 6 auf die neueste Version von Flash Player installiert sind, die von Adobe verfügbar ist.
Beratungsdetails
Betroffene und nicht betroffene Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betroffene Software |
| Windows XP Service Pack 2 und Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Nicht betroffene Software |
| Microsoft Windows 2000 Service Pack 4 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme |
| Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 |
| Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2 |
| Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 |
| Windows 7 für 32-Bit-Systeme |
| Windows 7 für x64-basierte Systeme |
| Windows Server 2008 R2 für x64-basierte Systeme |
| Windows Server 2008 R2 für Itanium-basierte Systeme |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Microsoft ist sich der Sicherheitsrisikoberichte bewusst, die sich auf Adobe Flash Player 6 auswirken, die in unterstützten Editionen von Windows XP im Abschnitt "Betroffene Software " aufgeführt sind. Dies ist eine Empfehlung, die Benutzer zu benachrichtigen, Adobe Flash Player 6 auf Windows XP-Systemen zu entfernen und/oder die neueste Version von Flash Player zu installieren, die von Adobe verfügbar ist.
Was ist Adobe Flash Player?
Adobe Flash Player ist ein einfaches Browser-Plug-In und eine Laufzeit, die interaktive Inhalte, Videos und Anwendungen über Betriebssysteme und Browser hinweg bereitstellt. Weitere Informationen zu Adobe Flash Player finden Sie unter Adobe Flash Player Home.
Was verursacht diese Bedrohung?
Es gibt mehrere Sicherheitsrisiken in Adobe Flash Player 6, die in Windows XP bereitgestellt werden, wenn sie in einem Webbrowsenszenario verwendet werden. Ein Angreifer, der diese Sicherheitsrisiken ausnutzt, kann Code auf dem betroffenen System ausführen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete Website hosten, die diese Sicherheitsrisiken über Internet Explorer ausnutzen soll, und dann einen Benutzer davon überzeugen, die Website anzuzeigen. Dies kann auch kompromittierte Websites und Websites umfassen, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Anforderung, die Benutzer zur Website des Angreifers führt. Es könnte auch möglich sein, speziell gestaltete Webinhalte mithilfe von Banneranzeigen oder mithilfe anderer Methoden anzuzeigen, um Webinhalte an betroffene Systeme zu übermitteln.
Gewusst wie Adobe Flash Player 6 entfernen?
Es gibt mehrere Möglichkeiten, Adobe Flash Player 6 auf Windows XP-Systemen zu entfernen. Anweisungen zu den manuellen Schritten, die zum Entfernen von Adobe Flash Player 6 erforderlich sind, finden Sie unter Entfernen des ActiveX-Steuerelements von Flash Player. Adobe bietet außerdem ein Deinstallationstool, mit dem Adobe Flash Player entfernt wird. Weitere Informationen zum Deinstallationstool finden Sie unter Deinstallieren des Adobe Flash Player-Plug-Ins und des ActiveX-Steuerelements.
Hinweis : Das Deinstallationstool entfernt alle Versionen von Adobe Flash Player und ist nicht spezifisch für Adobe Flash Player 6.
Gewusst wie die neueste Version von Adobe Flash Player installieren?
Informationen zum Installieren der aktuellsten Version von Adobe Flash Player finden Sie unter Installieren von Adobe Flash Player.
Mildernde Faktoren
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist und den Schweregrad dieses Problems verringern könnte. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Adobe Flash Player, Version 6, wurde nur in Windows XP-Systemen bereitgestellt. Alle anderen unterstützten Versionen des Windows-Betriebssystems enthalten keinen Adobe Flash Player.
Vorgeschlagene Aktionen
Führen Sie einen oder beide der folgenden Schritte aus:
- Deinstallieren Sie adobe Flash Player, Version 6.
- Installieren Sie die neueste Version von Flash Player, die von Adobe verfügbar ist.
Weitere vorgeschlagene Aktionen
Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.
Alle Kunden sollten die neuesten von Microsoft veröffentlichten Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Systeme vor der versuchten Ausbeutung geschützt sind. Kunden, die automatische Updates aktiviert haben, erhalten automatisch alle Windows-Updates. Weitere Informationen zu Microsoft-Sicherheitsupdates finden Sie unter Microsoft Security Central.
Wir ermutigen Kunden weiterhin, unseren Richtlinien zum Schutz Ihres Computers zu folgen, eine Firewall zu aktivieren, Softwareupdates zu erhalten und Antivirensoftware zu installieren. Kunden können mehr über diese Schritte erfahren, indem Sie "Schützen Ihres Computers" besuchen.
Weitere Informationen zum Sicheren im Internet finden Sie unter Microsoft Security Central.
Windows auf dem neuesten Stand halten
Alle Windows-Benutzer sollten die neuesten Microsoft-Sicherheitsupdates anwenden, um sicherzustellen, dass ihre Computer so geschützt wie möglich sind. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie Windows Update, scannen Sie Ihren Computer nach verfügbaren Updates, und installieren Sie alle updates mit hoher Priorität, die Ihnen angeboten werden. Wenn Sie automatische Updates aktiviert haben, werden die Updates an Sie übermittelt, wenn sie veröffentlicht werden, aber Sie müssen sicherstellen, dass Sie sie installieren.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- TippingPoint und die Zero Day Initiative zum Melden von Sicherheitsrisiken in Adobe Flash Player 6
- Wird Dormann von CERT/CC für die Meldung von Sicherheitsrisiken in Adobe Flash Player 6
- Carsten H. Eiram und Dyon Balding von Secunia zur Meldung von Sicherheitsrisiken in Adobe Flash Player 6
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Januar 2010): Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00