Avviso di sicurezza

Microsoft Security Advisory 979267

Le vulnerabilità in Adobe Flash Player 6 fornite in Windows XP potrebbero consentire l'esecuzione di codice remoto

Pubblicato: 12 gennaio 2010

Informazioni generali

Schema riepilogativo

Microsoft è a conoscenza delle segnalazioni di vulnerabilità in Adobe Flash Player 6 fornite in Windows XP. Non siamo consapevoli degli attacchi che tentano di usare le vulnerabilità segnalate o dell'impatto del cliente in questo momento, ma consigliano agli utenti di installare la versione più recente di Flash Player fornita da Adobe.

Adobe Flash Player 6 è stato fornito con Windows XP e contiene più vulnerabilità che potrebbero consentire l'esecuzione remota del codice se un utente visualizza una pagina Web appositamente creata. Adobe ha risolto queste vulnerabilità nelle versioni più recenti di Adobe Flash Player. Microsoft consiglia agli utenti di Windows XP con Adobe Flash Player 6 di installare l'aggiornamento alla versione più recente di Flash Player disponibile da Adobe.

Dettagli avviso

Software interessato e non interessato

Questo avviso illustra il software seguente.

Software interessato
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Software non interessato
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 per sistemi basati su Itanium
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi basati su x64 e Windows Server 2008 per sistemi basati su x64 Service Pack 2
Windows Server 2008 per sistemi basati su Itanium e Windows Server 2008 per Sistemi basati su Itanium Service Pack 2
Windows 7 per sistemi a 32 bit
Windows 7 per sistemi basati su x64
Windows Server 2008 R2 per sistemi basati su x64
Windows Server 2008 R2 per sistemi basati su Itanium

Domande frequenti

Qual è l'ambito dell'avviso?
Microsoft è a conoscenza dei report sulle vulnerabilità che interessano Adobe Flash Player 6 forniti nelle edizioni supportate di Windows XP elencate nella sezione Software interessato. Si tratta di un avviso per informare gli utenti di rimuovere Adobe Flash Player 6 nei sistemi Windows XP e/o di installare la versione più recente di Flash Player disponibile da Adobe.

Che cos'è Adobe Flash Player?
Adobe Flash Player è un plug-in e runtime leggero del browser che offre contenuti interattivi, video e applicazioni in sistemi operativi e browser. Per altre informazioni su Adobe Flash Player, visita La home page di Adobe Flash Player.

Che cosa causa questa minaccia?
Esistono più vulnerabilità in Adobe Flash Player 6 fornite in Windows XP quando vengono usate in uno scenario di esplorazione Web. Un utente malintenzionato che sfrutta queste vulnerabilità potrebbe eseguire codice nel sistema interessato.

In che modo un utente malintenzionato potrebbe sfruttare la vulnerabilità?
Un utente malintenzionato potrebbe ospitare un sito Web appositamente creato progettato per sfruttare queste vulnerabilità tramite Internet Explorer e quindi convincere un utente a visualizzare il sito Web. Ciò può includere anche siti Web compromessi e siti Web che accettano o ospitano contenuti o annunci forniti dall'utente. Questi siti Web possono contenere contenuti appositamente creati che potrebbero sfruttare questa vulnerabilità. In tutti i casi, tuttavia, un utente malintenzionato non avrebbe modo di forzare gli utenti a visitare questi siti Web. Un utente malintenzionato dovrà invece convincere gli utenti a visitare il sito Web, in genere facendo clic su un collegamento in un messaggio di posta elettronica o in una richiesta di Instant Messenger che porta gli utenti al sito Web dell'utente malintenzionato. Potrebbe anche essere possibile visualizzare contenuti Web appositamente creati usando annunci banner o utilizzando altri metodi per distribuire contenuti Web ai sistemi interessati.

Ricerca per categorie rimuovere Adobe Flash Player 6?
Esistono diversi modi per rimuovere Adobe Flash Player 6 nei sistemi Windows XP. Per istruzioni sui passaggi manuali necessari per rimuovere Adobe Flash Player 6, vedere Come rimuovere il controllo ActiveX di Flash Player. Adobe fornisce anche uno strumento di disinstallazione che rimuove Adobe Flash Player. Per altre informazioni sullo strumento di disinstallazione, vedere Come disinstallare il plug-in Adobe Flash Player e il controllo ActiveX. Nota Lo strumento di disinstallazione rimuove tutte le versioni di Adobe Flash Player e non è specifico di Adobe Flash Player 6.

Ricerca per categorie installare la versione più recente di Adobe Flash Player?
Per installare la versione più recente di Adobe Flash Player, vedere Installare Adobe Flash Player.

Fattori di mitigazione

La mitigazione si riferisce a un'impostazione, a una configurazione comune o a una procedura consigliata generale, esistente in uno stato predefinito, che potrebbe ridurre la gravità di questo problema. I fattori di mitigazione seguenti possono essere utili nella situazione:

  • Adobe Flash Player versione 6 è stato fornito solo nei sistemi Windows XP. Tutte le altre versioni supportate del sistema operativo Windows non includono Adobe Flash Player.

Azioni suggerite

Eseguire uno o entrambi i passaggi seguenti:

  • Disinstallare Adobe Flash Player versione 6.
  • Installare la versione più recente di Flash Player disponibile da Adobe.

Azioni aggiuntive suggerite

  • Esaminare l'articolo della Microsoft Knowledge Base associato a questo avviso

    Tutti i clienti devono applicare gli aggiornamenti della sicurezza più recenti rilasciati da Microsoft per garantire che i sistemi siano protetti da tentativi di sfruttamento. I clienti che hanno abilitato l'Aggiornamenti automatica riceveranno automaticamente tutti gli aggiornamenti di Windows. Per altre informazioni sugli aggiornamenti della sicurezza Microsoft, visitare Microsoft Security Central.

    Continuiamo a incoraggiare i clienti a seguire le linee guida per proteggere il computer per abilitare un firewall, ottenere gli aggiornamenti software e installare il software antivirus. Per altre informazioni su questi passaggi, vedere Proteggere il computer.

  • Per altre informazioni su come rimanere al sicuro su Internet, visitare Microsoft Security Central.

  • Mantenere Aggiornato Windows

    Tutti gli utenti di Windows devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano protetti il più possibile. Se non si è certi che il software sia aggiornato, visitare Windows Update, analizzare il computer per individuare gli aggiornamenti disponibili e installare eventuali aggiornamenti ad alta priorità offerti all'utente. Se è abilitato il Aggiornamenti automatico, gli aggiornamenti vengono recapitati quando vengono rilasciati, ma è necessario assicurarsi di installarli.

Altre informazioni

Riconoscimenti

Microsoft ringrazia quanto segue per collaborare a proteggere i clienti:

  • TippingPoint e Zero Day Initiative per la segnalazione delle vulnerabilità in Adobe Flash Player 6
  • Dormann di CERT/CC per segnalare vulnerabilità in Adobe Flash Player 6
  • Carsten H. Eiram e Dyon Balding di Secunia per segnalare vulnerabilità in Adobe Flash Player 6

Feedback

Supporto tecnico

  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

  • V1.0 (12 gennaio 2010): Avviso pubblicato.

Costruito al 2014-04-18T13:49:36Z-07:00