Microsoft biztonsági tanácsadó 979267

A Windows XP rendszerben futó Adobe Flash Player 6 biztonsági rései távoli kódfuttatást tehetnek lehetővé

Közzétéve: 2010. január 12.

Általános tudnivalók

Összefoglalás

A Microsoft tudomására jutottak a Windows XP rendszer részét képező Adobe Flash Player 6 alkalmazás biztonsági rései. Jelenleg nincs tudomásunk a rést kihasználó támadásokról vagy felhasználóinkat érintő problémákról, ennek ellenére javasoljuk az Adobe Flash Player legújabb verziójának telepítését.

Az Adobe Flash Player 6 eredetileg a Windows XP rendszer részét képezte. Sajnálatos módon több biztonsági rést is tartalmaz, amelyek egy különlegesen kialakított weboldalon keresztül kód távoli futtatását tehetik lehetővé. Az Adobe az újabb verziójú Flash Player alkalmazásokban már megszüntette ezeket a hibákat. A Microsoft a Windows XP rendszer Adobe Flash Player 6 alkalmazást futtató felhasználóinak azt javasolja, hogy lehetőleg minél előbb telepítsék az Adobe legújabb Flash Player frissítését.

Tanácsadói részletek

Érintett és nem érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Windows XP Service Pack 2 és Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Nem veszélyeztetett szoftverek
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista, Windows Vista Service Pack 1 és Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 és Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32 bites rendszerekhez és Windows Server 2008 32 bites rendszerekhez, Service Pack 2
Windows Server 2008 x64 alapú rendszerekhez és Windows Server 2008 x64 alapú rendszerekhez, Service Pack 2
Windows Server 2008 Itanium alapú rendszerekhez és Windows Server 2008 Itanium alapú rendszerekhez, Service Pack 2
Windows 7 32 bites rendszerekhez
Windows 7 x64 alapú rendszerekhez
Windows Server 2008 R2 x64 alapú rendszerekhez
Windows Server 2008 R2 Itanium alapú rendszerekhez

Mire terjed ki a tanácsadó hatása?  
A Microsoft tudomására jutott, hogy az Érintett szoftverek résznél felsorolt Windows XP-változatokon futó Adobe Flash Player 6 modulban több biztonsági rés található. A tanácsadó felhívja a felhasználók figyelmét a Windows XP rendszereken futó Adobe Flash Player 6 alkalmazások eltávolítására, és / vagy az Adobe legújabb verziójú Flash Player alkalmazásának telepítésére.

Az Adobe Flash Player  
Az Adobe Flash Player interaktív tartalmat, videókat és egyéb alkalmazásokat megjelenítő, a böngészőprogramon belül működő, futásidőben működő beépülő modul. Az Adobe Flash Player alkalmazásról többet tudhat meg, ha ellátogat az Adobe Flash Player kezdőlapjára.

Mi okozza a fenyegetést?  
A Windows XP rendszerben található Adobe Flash Player 6 alkalmazásban webes böngészés közben kihasználható biztonsági rések rejlenek. A biztonsági rést sikeresen kihasználó támadó programkódot futtathat az érintett rendszeren.

Hogyan használhatja ki a támadó a biztonsági rést?  
A támadó különlegesen kialakított webhelyet hozhat létre, amelynek célja a biztonsági rések kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ez jelenthet feltört webhelyeket valamint olyan webhelyeket, amelyek felhasználó által megadott tartalmat vagy hirdetéseket fogadnak illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban a felhasználókat ezeknek a weboldalaknak a látogatására kényszerítenie. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Az Adobe Flash Player 6 eltávolítása
Az Adobe Flash Player 6 többféle módon is eltávolítható a Windows XP rendszerről. Az Adobe Flash Player 6 manuális eltávolításának lépeivel kapcsolatban lásd: A Flash Player ActiveX-vezérlő eltávolítása. Az Adobe egy eltávolító eszközt is készített, amelynek célja az Adobe Flash Player eltávolítása. Az eltávolító eszközzel kapcsolatban lásd:Az Adobe Flash Player beépülő modul és az ActiveX-vezérlő eltávolítása.

Megjegyzés Az eltávolító eszköz az Adobe Flash Player valamennyi változatát eltávolítja, nem csak az Adobe Flash Player 6 verziót.

Az Adobe Flash Player legújabb változatának telepítése
Az Adobe Flash Player legújabb változatának telepítéséhez lásd: Az Adobe Flash Player telepítése.

Az enyhítő tényezők közé sorolható egy beállítás, konfiguráció vagy általánosan bevált gyakorlat, amely alapértelmezett állapotában csökkentheti a probléma súlyosságát. A következő enyhítő tényezők hasznosnak bizonyulhatnak:

  • Az Adobe Flash Player 6-os verziója csak a Windows XP rendszerhez járt. A többi Windows rendszerhez nem tartozott Adobe Flash Player.

Hajtsa végre az egyik vagy mindkét lépést:

  • Távolítsa el az Adobe Flash Player alkalmazás 6-os verzióját.
  • Telepítse az Adobe Flash Player legújabb változatát.

  • Nézze át a Microsoft Tudásbázis jelen tanácsadót érintő cikkét

    Minden felhasználó alkalmazza a Microsoft által kiadott legújabb biztonsági frissítéseket, hogy a rendszert megóvja az esetleges támadástól. Az Automatikus frissítést engedélyező felhasználók automatikusan megkapnak minden Windows frissítést. A Microsoft biztonsági frissítéseiről a Microsoft biztonsági honlapján találhat bővebb információt.

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

  • A biztonságos internetezésről a Microsoft biztonsági honlapján található további információ.
  • Tartsa naprakészen Windows rendszerét

    A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • TippingPoint és Zero Day Initiative az Adobe Flash Player 6 biztonsági réseinek jelentéséért
  • Will Dormann, CERT/CC, az Adobe Flash Player 6 biztonsági réseinek jelentéséért
  • Carsten H. Eiram és Dyon Balding, Secunia, az Adobe Flash Player 6 biztonsági réseinek jelentéséért

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2010. január 12.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: