Beveiligingsadvies
Microsoft Security Advisory 979267
Beveiligingsproblemen in Adobe Flash Player 6 die zijn opgegeven in Windows XP, kunnen uitvoering van externe code toestaan
Gepubliceerd: 12 januari 2010
Algemene gegevens
Samenvatting
Microsoft is op de hoogte van rapporten over beveiligingsproblemen in Adobe Flash Player 6 die in Windows XP wordt geleverd. We zijn op dit moment niet op de hoogte van aanvallen die proberen de gemelde beveiligingsproblemen of de impact van de klant te gebruiken, maar raden gebruikers aan de nieuwste versie van Flash Player van Adobe te installeren.
Adobe Flash Player 6 is voorzien van Windows XP en bevat meerdere beveiligingsproblemen waarmee externe code kan worden uitgevoerd als een gebruiker een speciaal gemaakte webpagina bekijkt. Adobe heeft deze beveiligingsproblemen in nieuwere versies van Adobe Flash Player aangepakt. Microsoft raadt aan dat gebruikers van Windows XP met Adobe Flash Player 6 geïnstalleerde update hebben geïnstalleerd naar de meest recente versie van Flash Player die beschikbaar is via Adobe.
Adviesdetails
Betrokken en niet-beïnvloede software
In dit advies worden de volgende software besproken.
| Betrokken software |
| Windows XP Service Pack 2 en Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Niet-beïnvloede software |
| Microsoft Windows 2000 Service Pack 4 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 met SP2 voor op Itanium gebaseerde systemen |
| Windows Vista, Windows Vista Service Pack 1 en Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 en Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 voor 32-bits systemen en Windows Server 2008 voor 32-bits systemen Service Pack 2 |
| Windows Server 2008 voor x64-systemen en Windows Server 2008 voor x64-systemen Service Pack 2 |
| Windows Server 2008 voor Op Itanium gebaseerde systemen en Windows Server 2008 voor Op Itanium gebaseerde Systemen Service Pack 2 |
| Windows 7 voor 32-bits systemen |
| Windows 7 voor x64-systemen |
| Windows Server 2008 R2 voor x64-systemen |
| Windows Server 2008 R2 voor Itanium-systemen |
Veelgestelde vragen
Wat is het bereik van het advies?
Microsoft is op de hoogte van beveiligingsrapporten die van invloed zijn op Adobe Flash Player 6 in ondersteunde edities van Windows XP die worden vermeld in de sectie Betrokken software . Dit is een advies om gebruikers op de hoogte te stellen van Adobe Flash Player 6 op Windows XP-systemen en/of om de meest recente versie van Flash Player te installeren die beschikbaar is vanuit Adobe.
Wat is Adobe Flash Player?
Adobe Flash Player is een lichtgewicht browserinvoegtoepassing en runtime die interactieve inhoud, video en toepassingen levert in besturingssystemen en browsers. Ga naar Adobe Flash Player Home voor meer informatie over Adobe Flash Player.
Wat veroorzaakt deze bedreiging?
Er bestaan meerdere beveiligingsproblemen in Adobe Flash Player 6 die zijn opgegeven in Windows XP wanneer ze worden gebruikt in een webbrowserscenario. Een aanvaller die misbruik maakt van deze beveiligingsproblemen, kan code uitvoeren op het betreffende systeem.
Hoe kan een aanvaller misbruik maken van het beveiligingsprobleem?
Een aanvaller kan een speciaal gemaakte website hosten die is ontworpen om deze beveiligingsproblemen te misbruiken via Internet Explorer en vervolgens een gebruiker overtuigen om de website te bekijken. Dit kan ook gecompromitteerde websites en websites zijn die door de gebruiker geleverde inhoud of advertenties accepteren of hosten. Deze websites kunnen speciaal gemaakte inhoud bevatten die misbruik kan maken van dit beveiligingsprobleem. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of in een Instant Messenger-aanvraag die gebruikers naar de website van de aanvaller brengt. Het kan ook mogelijk zijn om speciaal gemaakte webinhoud weer te geven door banneradvertenties te gebruiken of door andere methoden te gebruiken om webinhoud aan betrokken systemen te leveren.
Hoe kan ik Adobe Flash Player 6 verwijderen?
Er zijn meerdere manieren om Adobe Flash Player 6 op Windows XP-systemen te verwijderen. Zie Het ActiveX-besturingselement Flash Player verwijderen voor instructies over de handmatige stappen die nodig zijn om Adobe Flash Player 6 te verwijderen. Adobe biedt ook een verwijderprogramma waarmee Adobe Flash Player wordt verwijderd. Zie De Adobe Flash Player-invoegtoepassing en het ActiveX-besturingselement verwijderen voor meer informatie over het hulpprogramma voor verwijderen.
Opmerking Het verwijderprogramma verwijdert alle versies van Adobe Flash Player en is niet specifiek voor Adobe Flash Player 6.
Hoe kan ik de nieuwste versie van Adobe Flash Player installeren?
Zie Adobe Flash Player installeren om de meest recente versie van Adobe Flash Player te installeren.
Factoren beperken
Risicobeperking verwijst naar een instelling, algemene configuratie of algemene best practice, bestaande in een standaardstatus, die de ernst van dit probleem kan verminderen. De volgende beperkende factoren kunnen nuttig zijn in uw situatie:
- Adobe Flash Player versie 6 is alleen beschikbaar in Windows XP-systemen. Alle andere ondersteunde versies van het Windows-besturingssysteem bevatten geen Adobe Flash Player.
Voorgestelde acties
Voer een of beide van de volgende stappen uit:
- Verwijder de Adobe Flash Player versie 6.
- Installeer de meest recente versie van Flash Player die beschikbaar is via Adobe.
Aanvullende voorgestelde acties
Bekijk het Microsoft Knowledge Base-artikel dat is gekoppeld aan dit advies
Alle klanten moeten de meest recente beveiligingsupdates van Microsoft toepassen om ervoor te zorgen dat hun systemen worden beschermd tegen misbruik. Klanten die automatische updates hebben ingeschakeld, ontvangen automatisch alle Windows-updates. Ga naar Microsoft Security Central voor meer informatie over Microsoft-beveiligingsupdates.
We blijven klanten aanmoedigen om onze richtlijnen voor uw computer beveiligen te volgen voor het inschakelen van een firewall, het ophalen van software-updates en het installeren van antivirussoftware. Klanten kunnen meer informatie over deze stappen vinden door naar Uw computer beveiligen te gaan.
Ga naar Microsoft Security Central voor meer informatie over veilig blijven op internet.
Windows bijgewerkt houden
Alle Windows-gebruikers moeten de nieuwste beveiligingsupdates van Microsoft toepassen om ervoor te zorgen dat hun computers zo goed mogelijk zijn beveiligd. Als u niet zeker weet of uw software up-to-date is, gaat u naar Windows Update, scant u uw computer op beschikbare updates en installeert u eventuele updates met hoge prioriteit die aan u worden aangeboden. Als automatische updates zijn ingeschakeld, worden de updates aan u geleverd wanneer ze worden uitgebracht, maar moet u ervoor zorgen dat u ze installeert.
Overige informatie
Erkenningen
Microsoft bedankt voor het werken met ons om klanten te beschermen:
- TippingPoint en het Zero Day Initiative voor het melden van beveiligingsproblemen in Adobe Flash Player 6
- Will Dormann van CERT/CC voor het melden van beveiligingsproblemen in Adobe Flash Player 6
- Carsten H. Eiram en Dyon Balding van Secunia voor het melden van beveiligingsproblemen in Adobe Flash Player 6
Feedback
- U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.
Ondersteuning
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning van Security Support ontvangen. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Vrijwaring
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (12 januari 2010): Advies gepubliceerd.
Gebouwd op 2014-04-18T13:49:36Z-07:00