A Microsoft számú biztonsági közleménye MS06-069 - Kritikus

Az Adobe Macromedia Flash Player alkalmazás biztonsági rései programkód távoli futtatását tehetik lehetővé (923789)

Közzétéve: 2006. november 14. | Frissítve: 2008. május 13.

Verzió: 2.0

Összefoglalás

A dokumentum célközönsége: Microsoft Windows rendszert használó vásárlók

A biztonsági rés hatása: Távoli kódfuttatás

Súlyosság maximális foka :Kritikus

Javaslat: A felhasználóknak célszerű azonnal telepíteni a frissítést.

Felváltott biztonsági frissítések: Ez a közlemény egy korábbi biztonsági frissítést vált fel. A teljes listát megtalálhatja a gyakran ismételt kérdések között.

Ellenjavallat:: A közlemény az Adobe Macromedia Flash Player 6-os verziójú alkalmazása felhasználóinak szól. A 2006. szeptember 12-én kiadott, az Adobe APSB06-11 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rések nem fenyegetik.

Az Adobe által készített Macromedia Flash Player biztonsági rés által érintett verziói a Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3 és a Microsoft Windows XP Professional x64 Edition rendszerekkel kerültek forgalomba. A biztonsági frissítés a Windows egyéb támogatott verzióit a vírus nem érinti. A Flash Player alkalmazást telepített vagy Flash Player 7 vagy annál újabb változatokkal rendelkező ügyfeleink az Adobe APSB06-11 számú biztonsági közleményben olvashatnak fontos tudnivalókat.

A Microsoft Tudásbázis 923789. számú cikkében olvasható, hogy a felhasználók a biztonsági frissítés telepítésekor milyen ismert problémákkal találkozhatnak. A cikkben a problémákra javasolt megoldások is szerepelnek. További információt a Microsoft Tudásbázis 923789. számú cikkében talál.

Tesztelt szoftverek és a biztonsági frissítés letöltési helyei:

Érintett szoftverek:

Nem veszélyeztetett szoftverek:

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 és Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Itanium alapú rendszerekhez és Microsoft Windows Server 2003 SP1 rendszerrel Itanium alapú rendszerekhez
  • Microsoft Windows Server 2003 x64 Edition
  • Windows Vista

Megjegyzés A Flash Player alkalmazás nem képezi a rendszer részét azoknál az alkalmazásoknál, amelyeknél a Microsoft Windows aktuális verziója a nem érintett szoftverek között szerepel. A Flash Player alkalmazást ezekre a rendszerekre telepített felhasználók kövessék az Adobe APSB06-11 számú biztonsági közleményében foglaltakat.

A Microsoft teszteléssel állapította meg a fent említett szoftverek egyes verzióinak érintettségét. Elképzelhető, hogy a szoftver egyéb verzióihoz már nem jár támogatás a biztonsági frissítések terén vagy érintettségük nem egyértelmű. Az egyes termékek és azok verzióinak támogatási időszakáról a Microsoft-termékek terméktámogatási időszakát ismertető webhelyen talál felvilágosítást.

Általános tudnivalók

Összefoglalás:

A frissítés a Microsoftnak közvetlenül jelentett, az Adobe Macromedia Flash Player 6.0.84.0 verziószámú és korábbi verzióit érintő biztonsági réseket szünteti meg. A külső cég által készített Macromedia Flash Player alkalmazás a Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3 és Microsoft Windows XP Professional x64 Edition rendszerekre telepítve került forgalomba. A biztonsági rést a közlemény „A biztonsági rés részletes ismertetése” című szakasza ismerteti. Az Adobe APSB06-11 számú biztonsági közleménye ismerteti a biztonsági rést, és tájékoztatja a Flash Player 7 vagy újabb verziót letöltő felhasználókat a letöltési helyek vonatkozásában, azért, hogy a rendszeren futó Flash Player verziószámától függően telepíthessék a szükséges frissítést. Az Adobe biztonsági közleményében leírtakat követő felhasználókat a biztonsági rések nem fenyegetik.

Ha egy felhasználó rendszergazdai jogosultságokkal jelentkezett be a rendszerbe, akkor a biztonsági réseket sikeresen kihasználó támadó teljes mértékben átveheti az irányítást az érintett rendszer felett. Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

A Microsoft a frissítés azonnali telepítését javasolja.

A súlyosság maximális foka és a biztonsági rés azonosítója:

A biztonsági rés azonosítójaA biztonsági rés hatásaWindows 2000 Service Pack 4Windows XP Service Pack 2 és Windows XP Service Pack 3Windows Server 2003Windows Server 2003 Service Pack 1
A Macromedia Flash Player biztonsági rései - CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640Távoli kódfuttatásNem érintettKritikusNem érintettNem érintett

Megjegyzés A Flash Player nem képezi értékesítéskor részét a Microsoft Windows 2000 Service Pack 4, Windows Server 2003, sem pedig a Windows Server 2003 Service Pack 1 rendszernek. A Flash Player alkalmazást ezen verziójú rendszerekre telepített felhasználók kövessék az Adobe ASPB06-11 számú biztonsági közleményében írottakat.

Megjegyzés: A nem x86 operációs rendszerekre vonatozó súlyossági besorolások a következő x86 rendszerverzióknak felelnek meg:

  • A Windows XP Professional x64 Edition súlyossági besorolása megegyezik a Windows XP Service Pack 2 súlyossági besorolásával.
  • A „Windows Server 2003 Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 súlyossági besorolásával.
  • A „Windows Server 2003 SP1 szervizcsomaggal, Itanium alapú rendszerekhez” súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.
  • A Windows Server 2003 x64 Edition súlyossági besorolása megegyezik a Windows Server 2003 Service Pack 1 súlyossági besorolásával.

A felmérés alapját a biztonsági rés által érintett rendszerek, azok jellegzetes telepítési mintái, és a biztonsági rés esetleges kihasználásának hatásai képezik.

| Miért frissítették a közleményt 2008. május 13-án?|A módosított közlemény a Windows XP Service Pack 3 rendszert már az érintett szoftverek között sorolja fel. A frissítés csak az észleléseel kapcsolatban tartalmaz tudnivalókat. A bináris fájlok nem változtak, mivel a Windows XP Service Pack 2 és Windows XP Professional x64 Edition frissítése a Windows XP Service Pack 3 rendszerre is érvényes. A Windows XP Service Pack 2 és a Windows XP Professional x64 Edition a frissítést már telepített felhasználóinak nem szükséges a frissítést ismét telepíteniük. A Windows XP Service Pack 3 rendszer felhasználóinak haladéktalanul telepíteniük kell a frissítést.

| A Flash Player Microsoft-termék?| |Nem. A szoftver gyártója az Adobe Systems Inc., korábbi nevén Macromedia, Inc.

| A Microsoft továbbterjeszti a MacromediaFlash Player alkalmazást? |
Igen. A Flash Player egyes verzióit a Microsoft terjeszti. A Flash Player alkalmazást használó Windows verziók a következők: Windows XP Service Pack 2, Windows XP Service Pack 3 és Windows XP Professional x64 Edition. A Windows egyetlen más támogatott verziója nem terjeszti a Flash Player szoftvert. A Microsoft más szoftveralkalmazásai esetenként szintén terjesztik a Macromedia Flash Player szoftvert.

Megjegyzés Ha az Internet Explorer 64 bites változatát használja Windows XP Professional x64 Edition rendszeren, a MacromediaFlash Player nem elérhető. A Windows XP Professional x64 Edition rendszerrel értékesített Macromedia Flash Player a 32 bites változat.

Milyen biztonsági frissítéseket vált fel ez a frissítés?
Ez a biztonsági frissítés egy korábbi biztonsági frissítést vált fel. A biztonsági közlemények azonosítószámát és az érintett operációs rendszereket a következő táblázat tartalmazza:

Közlemény azonosítójaWindows 2000 Windows XP (az összes verzió) Windows Server 2003 (az összes verzió)
MS06-020 Nem érintettLecserélveNem érintett

Az Adobe Flash Player mely verzióit terjeszti a Windows?

Microsoft Windows verzióMacromedia Flash Player - Adobe Filenames és változatai
Microsoft Windows XP Service Pack 2 és Windows XP Service Pack 3Flash.ocx 6.0.79
Microsoft Windows XP Professional x64 EditionFlash.ocx 6.0.79

Megjegyzés Az MS06-020 számú Microsoft biztonsági közleményt 2006. május 9-én adtuk ki. A közlemény a Flash Player ezen verzióit futtató felhasználóknak kínált megoldást. A Flash Player 7, 8 vagy 9 verzióját nem futtató felhasználók, amennyiben telepítették az MS06-020 frissítést, a Flash Player 6.0.84 verziójával rendelkeznek.

Olyan Windows verziót használok, ami nincs felsorolva a táblázatban. Mégis telepítve lehet a rendszeren a Macromedia Flash Player alkalmazás?| |
Igen. A Flash Player az Adobe Systems, Inc. cégtől tölthető le (korábban Macromedia, Inc). A MacromediaFlash Player szoftvert más szoftveralkalmazás is telepítheti vagy igényelheti működéséhez. Az Adobe weboldalán megadhatja, hogy telepítette-e a Macromedia Flash Player alkalmazást, és ha igen, milyen verzióját. Az említett biztonsági rések a 7.0.65.0 vagy 8.0.33.0 verziónál korábbi Flash Player alkalmazással rendelkező felhasználókat érinthetik.

Az Adobe biztonsági közleménye ismerteti a biztonsági réseket és letöltési helyeket, ahonnan a Flash Player frissített verziói letölthetőek.

Megjegyzés Ha nem telepítette a MacromediaFlash Player alkalmazást, az Adobe weboldal indítványozza a Macromedia Flash Player legújabb verziójának telepítését.

A 7 verziónál régebbi Macromedia Flash Player fut a rendszeren. Mi a teendő?
Ha „A Flash Player mely verzióit terjeszti a Windows?” részben megnevezett Windows-verziót használja, ellátogathat a Windows Update weboldalra, ahonnan a Windows verziójának megfelelő frissítéseket tölthet le. Amennyiben a Windows bármely támogatott változatát használja vagy Flash Player 7 vagy magasabb verziójú programot használ, ellátogathat az Adobe letöltőközpontjába. Ez utóbbi az Adobe biztonsági közlemények című olvasható.

A Microsoft Windows XP Home Edition Service Pack 1 és Service Pack 1a, Windows XP Media Center Edition 2002 Service Pack 1, Windows XP Media Center Edition 2004 Service Pack 1, Windows XP Professional Service Pack 1 és Service Pack 1a és a Windows XP Tablet PC Edition Service Pack 1 rendszerek meghosszabbított biztonsági frissítési támogatási időszaka 2006. október 10-én lejárt. Még mindig ilyen operációs rendszer használok; mi a teendő?
A Windows XP (összes verzió) Service Pack 1 rendszer támogatási időszaka végéhez ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

| A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszerekhez 2006. július 11-én lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?| |A Windows 98, Windows 98 Second Edition és Windows Millennium Edition operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Workstation 4.0 Service Pack 6a és Windows 2000 Service Pack 2 operációs rendszerhez 2004. június 30-án lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows NT Server 4.0 Service Pack 6a operációs rendszerhez 2004. december 31-én lejárt. A biztonsági frissítésekre vonatkozó meghosszabbított terméktámogatás a Microsoft Windows 2000 Service Pack 3 rendszerhez 2005. június 30-án lejárt. Ha még mindig a fenti operációs rendszerek egyikét használom, mit kell tennem?
A Windows NT Workstation 4.0 Service Pack 6a, Windows NT Server 4.0 Service Pack 6a, Windows 2000 Service Pack 2 és a Windows 2000 Service Pack 3 operációs rendszer támogatási életciklusa végére ért. A fenti operációs rendszerek felhasználóinak azt javasoljuk, hogy a potenciális biztonsági veszélyek elkerülése érdekében sürgősen térjenek át valamelyik támogatott verziójú operációs rendszerre. Ha többet szeretne tudni a Windows termékek időszakáról, keresse fel a Microsoft támogatási időszakokkal foglalkozó webhelyét. Ha többet szeretne tudni az ilyen rendszerek biztonsági frissítéseire vonatkozó meghosszabbított terméktámogatási időszakokról, keresse fel a Microsoft terméktámogatási szolgálatának webhelyét.

Azok az ügyfelek, akik további támogatást igényelnek ezekhez a termékekhez, a támogatási lehetőségekről érdeklődjenek a Microsoft ügyfélkapcsolati képviselőjétől, a műszaki kapcsolattartó menedzsertől vagy a Microsoft megfelelő partnerképviseletétől. Alliance, Premier vagy Authorized szerződéssel rendelkező felhasználóink forduljanak a Microsoft helyi értékesítési irodájához. A kapcsolattartói adatokért keresse fel a Microsoft Worldwide webhelyet, válasszon egy országot a legördülő listából, majd a Go (Indítás) gombra kattintva jelenítse meg a terméktámogatási szolgálat telefonszámait. Telefonáláskor keresse a helyi értékesítési menedzsert. További információ: Windows operációs rendszerek terméktámogatási időszakával kapcsolatos, gyakran ismételt kérdések.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e erre a frissítésre?
A következő táblázat a biztonsági frissítés MBSA észlelési jellemzőit foglalja össze.

TermékMBSA 1.2.1Enterprise Scanning Tool (EST)MBSA 2.0
Microsoft Windows XP Service Pack 2 és Windows XP Service Pack 3NemIgenIgen
Microsoft Windows XP Professional x64 EditionNemNemIgen

Az MBSA-eszközről a további tudnivalókat az MBSA webhelyén találja. A Microsoft Update és az MBSA 2.0 által jelenleg nem észlelt programokkal kapcsolatban olvassa el a Microsoft Tudásbázis 895660 számú cikkét.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

Mi az az Enterprise Update Scan Tool (EST - Vállalati frissítés-ellenőrző eszköz)?
A Microsoft a közlemények tárgyát képező biztonsági frissítések megbízható észlelésének elősegítésére folyamatosan fejleszti különféle szoftvereit, amelyek olyankor hasznosak, amikor a Microsoft Baseline Security Analyzer (MBSA) és az Office Detection Tool (ODT) nem képes meghatározni, hogy szükséges-e frissítés az MSRC kiadási ciklushoz. Ez a különálló eszköz az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) nevet kapta, rendeltetés szerint vállalati rendszergazdák használhatják. Amikor egy adott közlemény számára létrehozzák az Enterprise Update Scan Tool, EST (Vállalati frissítés-ellenőrző eszköz) eszközt, az ügyfelek a parancssori kezelőfelületről futtathatják az alkalmazást, és megtekinthetik a kimeneti XML-fájl eredményeit. Annak érdekében, hogy ügyfeleink jobban kihasználhassák az eszköz nyújtotta lehetőségeket, az eszközzel együtt részletes dokumentáció is kapható. Az eszköz egyik változata kifejezetten SMS-rendszergazdák számára készült.

Használhatom az Enterprise Update Scan Tool (EST) egy adott verzióját a szükséges frissítések meghatározásához?
Igen. A Microsoft elkészítette az EST egyik verzióját, amely megállapítja, hogy szükséges-e ezen frissítés telepítése. Az EST ebben a hónapban kiadásra kerülő verziójáról bővebben a Microsoft Tudásbázis 894193 cikkében olvashat. Az SMS-felhasználók az SMS és az EST vonatkozásában tekintsék meg a „Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?” című részt.

Használhatom a Systems Management Server (SMS) eszközt a szükséges frissítések meghatározásához?
A következő táblázat a biztonsági frissítés SMS-észlelési jellemzőit foglalja össze.

TermékSMS 2.0SMS 2003
Microsoft Windows XP Service Pack 2 és Windows XP Service Pack 3Igen (EST-alkalmazással)Igen
Microsoft Windows XP Professional x64 EditionNemIgen

Az SMS 2.0 és az SMS 2003 Software Update Services (SUS) Feature Pack felhasználhatja az MBSA 1.2.1 az észlelésre, így az SMS-re is érvényesek az MBSA vonatkozásában korábban ismertetett felismerési korlátozások.

Az SMS 2.0 esetében a Security Update Inventory Tool (SUIT) mappában foglaló SMS SUS Feature Pack lehetőséget az SMS felhasználhatja biztonsági frissítések keresésére. SMS SUIT az MBSA 1.2.1 motorját használja a felderítéshez. A SUIT-szolgáltatás részletes ismertetése ezen a Microsoft webhelyen található. A SUIT korlátozásairól bővebben a Microsoft Tudásbázis 306460. cikkében olvashat. Az SMS SUS Feature Pack tartalmazza a Microsoft Office Inventory Tool eszközt a Microsoft Office alkalmazásokhoz szükséges frissítések felderítéséhez.

Az SMS 2003 esetében az SMS 2003 Inventory Tool (ITMU) eszköz az SMS-funkció által alkalmazható a Microsoft Update által felajánlott és a Windows Server Update Services által támogatott biztonsági frissítések észlelésére. Az SMS 2003 ITMU termékcsaládról további információt talál a Microsoft webhelyén:. Az SMS 2003 viszont a Microsoft Office Inventory Tool segítségével a Microsoft Office összetevőinek frissítési igényeit is meg tudja állapítani.

Az SMS-eszközről az SMS webhelyén talál tájékoztatást.

Részletes információt a Microsoft Tudásbázis 910723. számú cikkében talál.

| Az SMS-rendszerrel megállapítható-e, hogy a Macromedia Flash Player telepítve van e a rendszerre? |
Igen. Az SMS megkönnyítheti annak megállapítását, hogy a Macromedia Flash Player telepítve van-e a rendszerre. Az SMS megkeresheti a Flash.ocx fájlt. A Flash.ocx 6.0.84.0 verziója vagy az ennél korábbiak az érintettek. A biztonsági frissítés a Flash6.ocx 6.0.88.0 verzióját telepíti, és eltávolítja a korábbi Flash.ocx fájlt.

A Macromedia Flash Player biztonsági rései - CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640:

Az Adobe Macromedia Flash Player alkalmazásában a Flash Animation (SWF) fájlok kezelési módja miatt számos biztonsági rés található. A támadónak a biztonsági rés kihasználásához egy különlegesen kialakított Flash Animation (SWF) fájlt kell létrehoznia, amely programkód távoli futtatását teheti lehetővé, ha a felhasználó ellátogat egy, a különlegesen kialakított SWF-fájlt tartalmazó weboldalra. Ezt a fájlt a támadó e-mail mellékletként is elküldheti. A felhasználót csak a fájl megnyitásakor fenyegeti a biztonsági rés. A biztonsági réseket kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását.

A MacroMedia Flash Player biztonsági réseinek - CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640 - súlyosságát enyhítő tényezők

  • Az Adobe APSB06-11 számú biztonsági közleményében leírtakat követő felhasználókat a biztonsági rések nem fenyegetik.
  • Alapértelmezett állapotban a Microsoft Windows 2000 Service Pack 4, Microsoft Windows Server 2003 és a Microsoft Windows Server 2003 Service Pack 1 rendszereken a Flash Player nem telepített. Azonban a Macromedia Flash Player alkalmazást a Windows ezen verzióira telepített felhasználóinak javasoljuk, hogy kövessék az Adobe APSB06-11 biztonsági közleményének útmutatását.
  • Webalapú támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely egy, a biztonsági rések kihasználását lehetővé tevő weblapot tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.
  • A biztonsági réseket kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • A Tiltott helyek zóna csökkentheti a biztonsági rések kihasználását megkísérlő támadások számát azáltal, hogy megakadályozza az Active Scripting és az ActiveX vezérlők használatát HTML e-mail üzenetek olvasásakor. Ha azonban a felhasználó egy e-mail üzenetben küldött hivatkozásra kattint, a biztonsági rés még mindig fennáll, egy előzőleg tárgyalt Web-alapú támadáson keresztül.

    Az Outlook Express 6, az Outlook 2002 és az Outlook 2003 alkalmazás alapértelmezés szerint a Tiltott helyek zónában nyitja meg a HTML-formátumú e-mail üzeneteket. Továbbá az Outlook 2000 alkalmazás csak akkor nyitja meg a HTML-alapú e-maileket a Tiltott helyek zónában, ha telepítve van az Outlook alapú levelezés biztonsági frissítése. Az Outlook Express 5.5 Service Pack 2 a HTML e-mail üzeneteket a Tiltott helyek zónában nyitja meg, ha az MS04-018 számú Microsoft biztonsági közleményt telepítették.

Lehetséges megoldások a MacroMedia Flash Player biztonsági réseinek kiküszöbölésére (CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640) kiküszöbölésére

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

  • A Flash Player ActiveX vezérlő futásának ideiglenes megakadályozása az Internet Explorerben a Windows XP Service Pack 2 rendszeren

    A biztonsági résekkel szembeni védekezéshez ideiglenesen gátolja a Flash Player ActiveX vezérlőjének Internet Explorerben való futtatását. Windows XP Service Pack 2 rendszeren az ActiveX vezérlő letiltásához használja az Internet Explorer bővítménykezelési funkcióját.

    1. Indítsa el az Internet Explorer programot.
    2. Kattintson az Eszközök menü Bővítménykezelés pontjára.
    3. Keresse meg és kattintson a „Shockwave Flash Object” elemre.
    4. A bővítmény kiiktatására kattintson a Letiltás lehetőségre, majd az OK gombra.

    Megjegyzés Ha nem találja az ActiveX vezérlőt, a legördülő listával váltson a „Az Internet Explorer jelenleg használja a bővítményeket” opcióról a „Internet Explorer által használt bővítmények” lehetőségre, majd végezze el a 3. és 4. lépést. Ha az ActiveX vezérlő nem található a listán, akkor vagy nem használta még az ActiveX vezérlőt, vagy az hiányzik a rendszerből. További információkért lásd az „Ideiglenesen tiltsa le a Flash Player ActiveX vezérlő futását az Internet Explorerben” lehetséges megoldást.

    Az Internet Explorer Bővítménykezelés funkciójáról a Windows XP Service Pack 2 Microsoft tudásbázis 883256 cikkében olvashat.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség elérése végett a Internet Explorer Bővítménykezelés funkciója segítségével indítsa el az ActiveX vezérlőt.

  • A Flash Player ActiveX vezérlő futásának ideiglenes letiltása az Internet Explorerben

    A vezérlő tiltóbitjének beállításával ideiglenesen akadályozza meg a támadókat, hogy elérjék a Flash Player ActiveX vezérlőt az Internet Explorerben.

    Figyelmeztetés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt, amely ideiglenesen megakadályozza a Flash Player ActiveX vezérlő elindítását az Internet Explorerben. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    "Compatibility Flags"=dword:00000400

    Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    Részletes leírást a vezérlő leállításáról az Internet Explorer alkalmazásban, a Microsoft Tudásbázis 240797. számú cikkében talál. Kövesse a lépéseket, és hozzon létre kompatibilitásjelző értékeket a rendszerleíró adatbázisban a Flash Player ActiveX vezérlő Internet Exploreren történő futtatásának megakadályozására.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség eléréséhez törölje ki a Flash Player ActiveX vezérlőre beállított tiltóbiteket, és távolítsa el rendszerleíró kulcsokat, melyek a Flash Player ActiveX vezérlő Internet Explorerben történő elindítására lettek létrehozva.

  • A Flash Player ActiveX vezérlő hozzáférés-szabályozási listájának ideiglenes módosítása, hogy az ne futhasson az Internet Explorer alkalmazásban.

    A Flash Player ActiveX vezérlő hozzáférés-szabályozási lista (ACL) szigorításához kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „cmd” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
    2. Írja be a következő parancsokat a parancssorba. Jegyezze fel az aktuális fájlok ACL-listáit, beleértve az öröklési beállításokat. Ha a módosításokat vissza kívánja vonni, lehetséges, hogy szüksége lesz erre a listára::

      cacls %windir%\system32\Macromed\Flash\Flash.ocx
    3. Írja be a következő parancsot a parancssorba a „mindenki” csoporthozzáférés letiltásához a fájlhoz:

      echo y|cacls %windir%\system32\Macromed\Flash\Flash.ocx /d everyone
    4. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A működésképesség biztosítására vissza kell vonnia az ActiveX vezérlő hozzáférés-szabályozási listáján tett módosításokat.

  • A Flash Player ActiveX vezérlő regisztrációjának törlése

    A Flash Player ActiveX vezérlő regisztrációjának törléséhez tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás lehetőségre, írja be a „regsvr32.exe /u %windir%\system32\Macromed\Flash\Flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban való regisztrációtörlés sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.

    A megoldás hatása: Előfordulhat, hogy a Flash Player ActiveX vezérlőt használó alkalmazások és weboldalak nem működnek megfelelően. Ha ezt a lehetséges megoldást választja, ez kihathat a rendszerre telepített Flash Player ActiveX vezérlőre.

    A Flash Player ActiveX vezérlő újbóli regisztrációjához tegye a következőt:

    1. Kattintson a Start gombra, majd a Futtatás elemre, írja be a „regsvr32.exe %windir%\system32\Macromed\Flash\Flash.ocx” parancsot (idézőjelek nélkül), majd kattintson az OK gombra.
    2. A rendszer párbeszédpanelben nyugtázza, hogy a rendszerleíró adatbázisban történő regisztrálás sikerült. Az OK gombra kattintva zárja be a párbeszédpanelt.
    3. Zárja be az Internet Explorer programot, majd nyissa meg újra a módosítások életbe léptetéséhez.
  • Hozzáférés korlátozása a Macromedia Flash mappához a szoftvertiltó házirenddel

    A Macromedia Flash mappa hozzáférésének korlátozásához (%windir%\system32\Macromed\Flash\)Windows XP vagy újabb verzióknál szoftvertiltó házirendet hozhat létre. A házirend létrehozásához használjon rendszerleíró adatbázis parancsfájlt, vagy hozzon létre egy a Flash Player ActiveX vezérlő betöltődését blokkoló Csoportházirend beállítást.

    A Csoportházirendről további információt talál az alábbi Microsoft webhelyeken:

    Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját felelősségére használhatja. A rendszerleíró adatbázis módosításával kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, vagy a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

    A rendszerleíró adatbázis szerkesztése előtt javasoljuk, hozzon létre arról biztonsági mentést.

    A következő szöveggel hozzon létre .reg fájlt a Macromedia Flash mappa hozzáférésének korlátozásához. A szöveget másolja ki, illessze be egy szövegszerkesztőbe (Pl. Jegyzettömb), majd mentse el a fájlt .reg kiterjesztéssel. Futtassa a .reg fájlt az érintett ügyfélen.

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
    "TransparentEnabled"=dword:00000002

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{2742f840-c2d8-4eb3-a486-0a9d0879f29f}]
    "LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
    "Description"="Block Macromedia Flash"
    "SaferFlags"=dword:00000000
    "ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
    00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

  • Az Internet Explorer beállításainak módosítása, úgy hogy kérdést tegyen fel az ActiveX vezérlők futtatása előtt, vagy az ActiveX vezérlők kiiktatása az Internet biztonsági zónában és a helyi intranet biztonsági zónában

    A biztonsági rések elleni védekezésként módosítsa a beállításait úgy, hogy az Internet Explorer az ActiveX vezérlők futtatása előtt kérdést tegyen fel. Ehhez hajtsa végre a következő műveletsort.

    1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
    4. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy a Letiltás választógombot, majd kattintson az OK gombra.
    5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
    6. A Beállítások lista ActiveX vezérlők és beépülő modulok csoportjának ActiveX vezérlők és beépülő modulok futtatása alcsoportjában jelölje be a Kérdés vagy Tiltás választógombot, majd kattintson az OK gombra.
    7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

    Csak a Megbízható helyek zónában szereplő webhelyek megnyitásának engedélyezése.

    Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX vezérlők és az aktív parancsfájlok Internet és Helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti a böngésző Megbízható helyek nevű listájára. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

    Ehhez hajtsa végre a következő műveletsort.

    1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
    2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
    3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
    4. Írja be a megbízható webhely URL-címét a Webhely hozzáadása a zónához mezőbe, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
    6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

    Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com„ és az „*.update.microsoft.com” címet (idézőjelek nélkül). Ez a hely tartalmazza a frissítést, amelynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

  • Állítsa az internet és helyi intranet biztonsági zóna beállítását „Magas” szintre, ha figyelmeztetést kíván megjeleníteni az ActiveX vezérlők futtatása előtt ezekben a zónákban

    A fentiekben említett biztonsági rések elleni védekezésként módosítsa az Internet biztonsági zóna beállításait úgy, hogy a program az ActiveX vezérlők futtatása előtt figyelmeztetést jelenítsen meg. Ezt megteheti a böngésző biztonsági beállításának Magas szintre állításával.

    A böngészés biztonsági szintjének emelése a Microsoft Internet Explorer esetében:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internet-beállítások pontra.
    2. Az Internet-beállítások párbeszédpanelen kattintson a Biztonság lapra, majd kattintson az Internet ikonra.
    3. A zóna biztonsági szintje részben mozgassa a csúszkát a Magas állásba. Ezzel minden meglátogatandó honlap esetében magas biztonsági szinttel böngészhet.

    Megjegyzés: Ha nem látható a csúszka, kattintson az Alapértelmezett szint gombra, majd tolja a csúszkát Magas állásba.

    Megjegyzés: Magas biztonsági szint mellett bizonyos honlapok nem működnek megfelelően. Ha problémákat tapasztal egy honlap használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezt követően a honlap Magas biztonsági szint beállítás mellett is megfelelően fog működni.

    A megoldás hatása: Az ActiveX vezérlők futtatását megelőző kérdésnek járulékos hatásai is vannak, hiszen az interneten vagy az intraneten működő számos webhely ActiveX vezérlők használatával nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például ActiveX vezérlőkkel jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az ActiveX vezérlők futtatását megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az ActiveX vezérlők futtatását. Ha nem szeretne figyelmeztetést kapni az ilyen típusú webhelyek meglátogatásakor, alkalmazza a következő módszert:

  • A Macromedia Flash Player eltávolítása a rendszerből

    Ha el akarja távolítani a Macromedia Flash Player alkalmazást, kövesse az Adobe Flash Player terméktámogatás, Gyakran feltett kérdések weboldalán található utasításokat.

    A program működőképességének helyreállításához telepítenie kell a MacromediaFlash Player ActiveX vezérlő aktuális verzióját az Adobe weboldaláról.

Gyakran feltett kérdések a MacroMedia Flash Player biztonsági réseivel - CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640 kapcsolatban

Mire terjed ki a biztonsági rés hatása?
Ezek távoli kódfuttatást lehetővé tévő biztonsági rések. Ha valamely felhasználó felügyeleti jogosultságokkal bejelentkezett a rendszerbe, akkor a biztonsági rések valamelyikét kihasználó támadó teljes mértékben átveheti az irányítást a számítógép felett, Ezt követően a támadó programokat telepíthet, illetve adatokat tekinthet meg, módosíthat és törölhet, de korlátozás nélküli jogosultságokkal rendelkező új fiókokat is létrehozhat. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén

Mi okozza a biztonsági rést?
A különlegesen kialakított SWF-fájlok Adobe Macromedia Flash Player alkalmazás általi betöltése miatt keletkező memóriameghibásodás.

Mire használhatja a biztonsági rést a támadó?
A biztonsági rések bármelyikét kiaknázó támadó teljes mértékben átveheti az érintett rendszer vezérlését.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó egy ártó szándékkal létrehozott, SWF-fájlt tartalmazó webhelyet alakít ki, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ezt a fájlt a támadó e-mail mellékletként is elküldheti. A felhasználót csak a fájl megnyitásakor fenyegeti a biztonsági rés.

Mely rendszerekre jelenti a legnagyobb veszélyt a biztonsági rés?
Az elsődleges kockázathordozók a munkaállomások és a terminálkiszolgálók. A kiszolgálókat még nagyobb veszély fenyegeti, ha elégséges rendszergazdai jogosultságokkal nem rendelkező felhasználók jelentkezhetnek be és futtathatnak programokat. Ezt azonban a gyakorlati tanácsok értelmében feltétlenül kerülni kell.

Mi a frissítés feladata?
A frissítés a biztonsági rés megszüntetéséhez módosítja a Flash Player alkalmazás Flash Animation (SWF) fájlokat érintő kezelési módját.

| Ismertek voltak-e a nyilvánosság előtt ezek a biztonsági rések az említett közlemény kiadásának idején?| |A Microsoft nem kapott arra utaló információkat, hogy a biztonsági rések a jelen biztonsági közlemény eredeti kiadásánál korábban nyilvánosságra kerültek volna. A biztonsági réseket az Adobe APSB06-11 számú biztonsági közleménye is taglalja.

| A biztonsági közlemény kibocsátásáig kapott-e a Microsoft a biztonsági rések kihasználásáról tájékoztató értesítést?| |Nem. A Microsoft nem kapott arra utaló információt, hogy ezeket a biztonsági réseket nyilvános támadásra használták volna.

Érintett szoftverek:

Az érintett szoftverre vonatkozó biztonsági frissítésről a megfelelő hivatkozásra kattintva tudhat meg többet:

Windows XP (az összes verzió)

Előfeltételek
A biztonsági frissítéshez Microsoft Windows XP Service Pack 2 vagy későbbi verzió szükséges. További információkat a Microsoft Tudásbázis 322389 számú cikkében találhat.

Közzététel jövőbeni szervizcsomagokban
A problémát érintő frissítés lehetséges, hogy szerepelni fog későbbiekben megjelenő szervizcsomagban vagy a Windows rendszerhez készült, a Flash Player alkalmazást alapértelmezés szerint tartalmazó összegző frissítésekben.

Telepítési információ

A frissítés az IExpress telepítőeljárást alkalmazza. Az IExpress lehetőséggel kapcsolatban tanulmányozza Microsoft Tudásbázis 197147 számú cikkét.

A biztonsági frissítés telepítője az alábbi kapcsolók használatát támogatja:

A biztonsági frissítés támogatott telepítési kapcsolói
KapcsolóLeírás
Telepítési üzemmódok
/q Csendes üzemmód használata, vagyis az üzenetek elrejtése a fájlok kibontása közben.
/q:u Felhasználói csendes mód megadása, melynek során egyes párbeszédpanelek megjelennek.
/q:a A rendszergazdai csendes mód megadása esetén egyetlen párbeszédpanel sem jelenik meg a felhasználónak.
Újraindítási lehetőségek
/r:n A számítógép a telepítés után soha nem indul újra.
/r:i Újraindítás szükségessége esetén rákérdez az újraindításra, kivéve, ha a kapcsolót a /q:a kapcsolóval együtt adta meg.
/r:a A számítógép mindig újraindul a telepítést követően.
/r:s A számítógép újraindítása telepítés után a felhasználó megkérdezése nélkül
Speciális lehetőségek
/t:<full path>A fájlok kibontására használt célmappa megadása.
/c: A fájlok kibontása telepítés nélkül Ha a /T: elérési_út kapcsoló nincs megadva, a program kérni fogja a célmappa megadását.
/c:cmd:A szerző által definiált telepítési parancs felülírása; a telepítőhöz tartozó .inf vagy .exe fájl elérési útjának és nevének megadása

Megjegyzés A kapcsolók nem feltétlenül használhatók valamennyi frissítéssel. Ha adott kapcsoló nem használható, akkor az a funkció elengedhetetlen a frissítés megfelelő telepítéséhez. Az /N:V kapcsoló használata nem támogatott, és akár a rendszerindítás meghiúsulását is okozhatja. Ha a telepítés nem sikerül, segítségért forduljon a támogatási szakemberhez.

A támogatott telepítési kapcsolók bővebb ismertetését a Microsoft Tudásbázis 197147 számú cikke tartalmazza.

Tudnivalók a központi telepítésről

A biztonsági frissítés felhasználói beavatkozás nélküli telepítése a következő paranccsal történhet:

Windows-kb923789-x86-enu /q:a

A biztonsági frissítés Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet. A biztonsági frissítés Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat. A biztonsági frissítés Microsoft Update webhelyről is elérhető lesz.

Újraindítás szükségessége

A frissítés nem teszi szükségessé a számítógép újraindítását.

Információ az eltávolításhoz

Ez a biztonsági frissítés nem távolítható el.

Ha el akarja távolítani a Macromedia Flash Player alkalmazást, kövesse az Adobe Flash Player terméktámogatás, Gyakran feltett kérdések weboldalán található utasításokat.

A program működőképességének helyreállításához telepítenie kell a MacromediaFlash Player ActiveX vezérlő aktuális verzióját az Adobe weboldaláról.

Fájlinformáció

A biztonsági frissítés angol nyelvű verziójában található fájlok a következő táblázatban ismertetett fájlattribútumokkal rendelkeznek. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintésekor ezeket az adatokat a rendszer helyi időre konvertálja. A helyi idő és az egyezményes világidő közötti eltérésről a Vezérlőpultról elérhető Dátum és idő tulajdonságai párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Professional Service Pack 3, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 és Windows XP Professional x64 Edition:

FájlnévVerziószámDátumIdőpontMéret
Geninst.exe6.0.2800.15712006. 08. 24.00:4927 136
Genuinst.exe6.0.2800.15312006.01. 21.23:0125 088
Install_fp6_wu_r88.exe2006. 08. 02.07:55478 360

Megjegyzés A Geninst.exe telepítőfájl az egyik IExpress telepítőcsomagban szerepel. A táblázatban az IExpress csomag fájljai láthatóak. A biztonsági frissítés a Flash6.ocx 6.0.88.0 verzióját telepíti, és eltávolítja a korábbi Flash.ocx fájlt.

A frissítés telepítésének ellenőrzése

  • Microsoft Baseline Security Analyzer

    A Microsoft Baseline Security Analyzer (MBSA) eszközzel ellenőrizheti, hogy a biztonsági frissítés telepítve van-e az érintett számítógépen. Az MBSA program segítségével a rendszergazda ellenőrizheti a helyi és távoli rendszereken a hiányzó biztonsági frissítéseket és a gyakran előforduló biztonsági konfigurációs hibákat. Az MBSA-eszközzel kapcsolatos további tudnivalókért látogasson el a Microsoft Baseline Security Analyzer webhelyére.

  • Rendszerleíró kulcsok ellenőrzése

    Bizonyos esetekben az alábbi rendszerleíró kulcs megtekintésével is ellenőrizheti a biztonsági frissítés által telepített fájlokat.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}

  • On-line ellenőrzés

    A telepített verzió az Adobe weboldalra ellátogatva ellenőrizhető le.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

Egyéb biztonsági frissítések beszerzése:

Az alábbi helyekről más típusú biztonsági problémákhoz szerezhetők be frissítések:

  • A biztonsági frissítések a Microsoft letöltőközpontjában érhetők el. legegyszerűbben a „biztonsági javítás” kifejezésre irányuló kulcsszavas kereséssel találhatja meg őket.
  • A kereskedelmi forgalomban kapható operációs rendszerekhez a Microsoft Update webhelyről tölthetők le frissítések.

Terméktámogatás:

  • Az Amerikai Egyesült Államokban és Kanadában technikai segítség igényelhető a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.
  • Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

Egyéb adatvédelmi és biztonsági források:

Software Update Services:

A Microsoft Software Update Services (SUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket a Windows 2000 és a Windows Server 2003 rendszerű kiszolgálókra, valamint a Windows 2000 Professional vagy a Windows XP Professional rendszert futtató asztali rendszerekre.

A biztonsági frissítések Software Update Services szolgáltatással történő központi telepítéséről a Software Update Services webhelyen tudhat meg többet.

Windows Server Update Services:

A Microsoft Software Update Services (WSUS) szolgáltatással a rendszergazdák gyorsan és megbízható módon telepíthetik központilag a legújabb fontos és biztonsági frissítéseket Windows 2000 és újabb operációs rendszerekhez, Office XP és újabb operációs rendszerekhez, Exchange Server 2003 és SQL Server 2000 Windows 2000 és újabb operációs rendszerekre.

A biztonsági frissítések Windows Server Update Services szolgáltatással történő központi telepítéséről részletesebben a Windows Server Update Services webhelyen olvashat.

Systems Management Server:

A Microsoft Systems Management Server (SMS) rendszer egy sokoldalúan beállítható vállalati megoldás, amely a frissítések kezelésére szolgál. Az SMS segítségével a rendszergazda megállapíthatja, hogy melyik Windows alapú számítógép szorul biztonsági frissítésre, és ezeket a frissítéseket szabályozott módon, a felhasználók minimális zavarásával, központilag telepítheti a vállalat teljes informatikai környezetében. Ha többet szeretne tudni arról, hogy a rendszergazdák miként telepíthetik a biztonsági frissítéseket az SMS 2003 alkalmazással, látogasson el az SMS 2003 Security Patch Management webhelyre. Az SMS 2.0-s verzióját használók a Software Updates Service Feature Pack szolgáltatásait is segítségül hívhatják a biztonsági frissítések központi telepítéséhez. Az SMS alkalmazásról további információt az SMS webhelyén talál.

Megjegyzés Az SMS a Microsoft Baseline Security Analyzer eszközön és a Microsoft Office észlelőeszközén, valamint az Enterprise Update Scan (Vállalati frissítés-ellenőrző) alkalmazáson keresztül széles körű támogatást nyújt a biztonsági közlemény által kínált javításokhoz. Előfordulhat, hogy egyes szoftverfrissítéseket ezek az eszközök nem észlelnek. Az SMS alkalmazás leltározási szolgáltatásai segítségével a rendszergazdák adott rendszereken hajthatják végre a frissítést. Az eljárásról további információt ezen a webhelyen talál. Egyes biztonsági frissítésekhez rendszergazdai jogosultságokra van szükség a számítógép újraindítása után. A rendszergazdák az SMS 2003 Administration Feature Pack és az SMS 2.0 Administration Feature Pack csomag részét képező Elevated Rights Deployment Tool nevű eszközzel telepíthetik ezeket a frissítéseket.

Felelősséget kizáró nyilatkozat:

A Microsoft Tudásbázisban leírtak előzetes bejelentés nélkül változhatnak, és a cikkek tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2006. november 14.): Közzététel.
  • 1.1 verzió (2006. november 15.): A módosított közlemény szerint a biztonsági frissítés a Flash6.ocx 6.0.88.0 verzióját telepíti, és eltávolítja a korábbi Flash.ocx elemet.
  • 2.0 verzió (2008. május 13.): A frissített közlemény a Windows XP Service Pack 3 rendszert már érintett szoftverként tünteti fel. A frissítés csak az észleléseel kapcsolatban tartalmaz tudnivalókat. A bináris fájlok nem változtak.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: