Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 979267

Door beveiligingslekken in Adobe Flash Player 6 in Windows XP kan externe code worden uitgevoerd

Gepubliceerd: dinsdag 12 januari 2010

Algemene informatie

Samenvatting

Microsoft heeft meldingen ontvangen van beveiligingslekken in Adobe Flash Player 6 in Windows XP. Wij hebben geen melding ontvangen over aanvallen via deze beveiligingslekken of dat klanten nadeel hebben ondervonden van dit beveiligingslek. Gebruikers wordt echter aangeraden de nieuwste versie van Flash Player van Adobe te installeren.

Adobe Flash Player 6 werd geleverd bij Windows XP en bevat meerdere beveiligingslekken waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigde webpagina weergeeft. Adobe heeft deze beveiligingslekken in nieuwere versies van Adobe Flash Player opgelost. Microsoft raadt gebruikers van Windows XP met Adobe Flash Player 6 aan een update uit te voeren naar de nieuwste versie van Flash Player die verkrijgbaar is via Adobe.

Details van het advies

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

Dit advies betreft de volgende software:

Software waarin het probleem optreedt
Windows XP Service Pack 2 en Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Software waarin dit probleem niet optreedt
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 met SP2 voor Itanium-systemen
Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2
Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2
Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2
Windows Server 2008 voor Itanium-systemen en Windows Server 2008 voor Itanium-systemen Service Pack 2
Windows 7 voor 32-bits systemen
Windows 7 voor x64-systemen
Windows Server 2008 R2 voor x64-systemen
Windows Server 2008 R2 voor Itanium-systemen

Wat is de omvang van het advies?  
Microsoft heeft meldingen ontvangen van beveiligingslekken in Adobe Flash Player 6 in ondersteunde edities van Windows XP die worden genoemd in de sectie Software waarin dit probleem optreedt. Dit is een advies om gebruikers erop te wijzen Adobe Flash Player 6 op Windows XP-systemen te verwijderen en/of de nieuwste versie van Flash Player, verkrijgbaar via Adobe, te installeren.

Wat is Adobe Flash Player?  
Adobe Flash Player is een lichte browserinvoegtoepassing en runtime waarmee interactieve inhoud, video's en toepassingen kunnen worden weergegeven op diverse besturingssystemen en in diverse browsers. Ga naar de Adobe Flash Player-website voor meer informatie over Adobe Flash Player.

Hoe wordt deze bedreiging veroorzaakt?  
Er bestaan meerdere beveiligingslekken in Adobe Flash Player 6 in Windows XP wanneer de toepassing wordt gebruikt tijdens webbrowsing. Een aanvaller die misbruik maakt van deze beveiligingslekken kan code uitvoeren op het getroffen systeem.

Hoe kan een aanvaller dit beveiligingslek misbruiken?  
Een aanvaller kan over een website beschikken die speciaal is ontworpen om via Internet Explorer misbruik van deze beveiligingslekken te maken, en vervolgens de gebruiker ertoe overhalen deze website te bezoeken. Dit kan ook betrekking hebben op gemanipuleerde websites en websites die inhoud of advertenties van gebruikers accepteren of hosten. Deze websites kunnen speciaal vervaardigde inhoud bevatten, die misbruik van dit beveiligingslek kan maken. Een aanvaller kan echter een gebruiker er niet toe dwingen om naar deze websites te gaan. De aanvaller moet een gebruiker er dus van overtuigen een bezoek te brengen aan de website. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een expresbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. Speciaal ontworpen webinhoud kan ook worden weergegeven via banneradvertenties of andere manieren waarop webinhoud bij de kwetsbare systemen wordt afgeleverd.

How verwijder ik Adobe Flash Player 6?
Er zijn meerdere manieren om Flash Player 6 te verwijderen van Windows XP-systemen. Raadpleeg de informatie over het verwijderen van het ActiveX-besturingselement van Flash Player voor de handmatige stappen voor het verwijderen van Adobe Flash Player 6. Adobe heeft ook een verwijderprogramma beschikbaar gesteld waarmee u Adobe Flash Player kunt verwijderen. Raadpleeg de informatie over het verwijderen van de invoegtoepassing en het ActiveX-besturingselement van Adobe Flash Player voor meer informatie over het verwijderprogramma.

Opmerking Het verwijderprogramma verwijdert alle versies van Adobe Flash Player, niet alleen Adobe Flash Player 6.

Hoe installeer ik de nieuwste versie van Adobe Flash Player?
Raadpleeg de informatie over het installeren van Adobe Flash Player voor meer informatie over het installeren van de nieuwste versie van Adobe Flash Player.

Met beperkende factoren wordt verwezen naar een instelling, de algehele configuratie of algemene tips voor een standaardstatus waarmee de ernst van dit probleem kan worden verminderd. De volgende beperkende factoren kunnen in uw situatie van pas komen:

  • Adobe Flash Player versie 6 werd alleen geleverd in Windows XP-systemen. Alle andere ondersteunde versies van het Windows-besturingssysteem bevatten Adobe Flash Player niet.

Voer een of beide van de volgende stappen uit:

  • Verwijder Adobe Flash Player versie 6.
  • Installeer de nieuwste versie van Flash Player, verkrijgbaar via Adobe.

  • Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

    Alle klanten dienen de nieuwste beveiligingsupdates van Microsoft toe te passen om ervoor te zorgen dat hun systemen beschermd zijn tegen pogingen tot misbruik. Klanten die de functie Automatische updates hebben ingeschakeld ontvangen alle Windows-updates automatisch. Voor meer informatie over Microsoft-beveiligingsupdates verwijzen wij gebruikers naar de website van het beveiligingscentrum van Microsoft.

    Wij raden u aan onze richtlijnen voor het beveiligen van uw computer te volgen. Deze bestaan uit het inschakelen van een firewall, het downloaden en installeren van software-updates en het installeren van antivirussoftware. Raadpleeg voor meer informatie onze website Beveilig uw computer.

  • Voor meer informatie over veilig surfen verwijzen wij u naar de website van het beveiligingscentrum van Microsoft.
  • Houd Windows up-to-date

    Alle gebruikers van Windows wordt aangeraden de nieuwste beveiligingsupdates van Microsoft te installeren om de beveiliging van hun computer te optimaliseren. Als u niet weet of uw software up-to-date is, gaat u naar de website Windows Update, scant u uw computer op beschikbare updates en installeert u alle updates met een hoge prioriteit. Als u Automatische updates hebt ingeschakeld, worden de updates naar u toegestuurd zodra ze zijn vrijgegeven, maar u moet ze wel nog installeren.

Overige informatie

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

  • TippingPoint en het Zero Day Initiative voor het melden van beveiligingslekken in Adobe Flash Player 6
  • Wil Dormann van CERT/CC voor het melden van beveiligingslekken in Adobe Flash Player 6
  • Carsten H. Eiram en Dyon Balding van Secunia voor het melden van beveiligingslekken in Adobe Flash Player 6

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (12 januari 2010): Advies gepubliceerd.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft