Consultoria de Segurança
Comunicado de Segurança da Microsoft 979267
Vulnerabilidades no Adobe Flash Player 6 fornecidas no Windows XP podem permitir a execução remota de código
Publicado em: 12 de janeiro de 2010
Informações Gerais
Resumo executivo
A Microsoft está ciente dos relatórios de vulnerabilidades no Adobe Flash Player 6 fornecidos no Windows XP. Não estamos cientes de ataques que tentam usar as vulnerabilidades relatadas ou do impacto no cliente no momento, mas recomendamos que os usuários instalem a versão mais recente do Flash Player fornecida pela Adobe.
O Adobe Flash Player 6 foi fornecido com o Windows XP e contém várias vulnerabilidades que podem permitir a execução remota de código se um usuário exibir uma página da Web especialmente criada. A Adobe abordou essas vulnerabilidades em versões mais recentes do Adobe Flash Player. A Microsoft recomenda que os usuários do Windows XP com o Adobe Flash Player 6 instalado atualizem para a versão mais recente do Flash Player disponível na Adobe.
Detalhes do Comunicado
Software afetado e não afetado
Este comunicado aborda o seguinte software.
| Softwares afetados |
| Windows XP Service Pack 2 e Windows XP Service Pack 3 |
| Windows XP Professional x64 Edition Service Pack 2 |
| Software não afetado |
| Microsoft Windows 2000 Service Pack 4 |
| Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edição Service Pack 2 |
| Windows Server 2003 com SP2 para sistemas baseados em Itanium |
| Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2 |
| Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2 |
| Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2 |
| Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2 |
| Windows Server 2008 para sistemas baseados no Itanium e Windows Server 2008 para sistemas baseados no Itanium Service Pack 2 |
| Windows 7 para sistemas de 32 bits |
| Windows 7 para sistemas baseados em x64 |
| Windows Server 2008 R2 para sistemas baseados em x64 |
| Windows Server 2008 R2 for Itanium-Based Systems |
Perguntas frequentes
Qual o escopo da assessoria?
A Microsoft está ciente dos relatórios de vulnerabilidade que afetam o Adobe Flash Player 6 fornecidos nas edições com suporte do Windows XP listadas na seção Softwares afetados. Este é um comunicado para notificar os usuários para remover o Adobe Flash Player 6 em sistemas Windows XP e/ou instalar a versão mais recente do Flash Player disponível na Adobe.
O que é o Adobe Flash Player?
O Adobe Flash Player é um plug-in de navegador leve e tempo de execução que oferece conteúdo, vídeo e aplicativos interativos em sistemas operacionais e navegadores. Para obter mais informações sobre o Adobe Flash Player, visite Adobe Flash Player Home.
O que causa essa ameaça?
Existem várias vulnerabilidades no Adobe Flash Player 6 fornecidas no Windows XP quando usado em um cenário de navegação na Web. Um invasor que explorar essas vulnerabilidades poderá executar código no sistema afetado.
Como um invasor pode explorar a vulnerabilidade?
Um intruso poderia alojar um Web site especialmente concebido para o efeito, concebido para explorar estas vulnerabilidades através do Internet Explorer e, em seguida, convencer um utilizador a visualizar o Web site. Isso também pode incluir sites comprometidos e sites que aceitam ou hospedam conteúdo fornecido pelo usuário ou anúncios. Esses sites podem conter conteúdo especialmente criado que pode explorar essa vulnerabilidade. Em todos os casos, no entanto, um invasor não teria como forçar os usuários a visitar esses sites. Em vez disso, um invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou em uma solicitação do Instant Messenger que leva os usuários ao site do invasor. Também pode ser possível exibir conteúdo da Web especialmente criado usando anúncios de banner ou usando outros métodos para entregar conteúdo da Web aos sistemas afetados.
Como faço para remover o Adobe Flash Player 6?
Há várias maneiras de remover o Adobe Flash Player 6 em sistemas Windows XP. Para obter instruções sobre as etapas manuais necessárias para remover o Adobe Flash Player 6, consulte Como remover o controle ActiveX do Flash Player. A Adobe também fornece uma ferramenta de desinstalação que remove o Adobe Flash Player. Para obter mais informações sobre a ferramenta de desinstalação, consulte Como desinstalar o plug-in do Adobe Flash Player e o controle ActiveX.
Observação A ferramenta de desinstalação remove todas as versões do Adobe Flash Player e não é específica do Adobe Flash Player 6.
Como instalo a versão mais recente do Adobe Flash Player?
Para instalar a versão mais recente do Adobe Flash Player, consulte Instalar o Adobe Flash Player.
Fatores atenuantes
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade desse problema. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Adobe Flash Player versão 6 só foi fornecido em sistemas Windows XP. Todas as outras versões suportadas do sistema operacional Windows não incluem o Adobe Flash Player.
Ações sugeridas
Execute uma ou ambas as seguintes etapas:
- Desinstale o Adobe Flash Player versão 6.
- Instale a versão mais recente do Flash Player disponível na Adobe.
Ações adicionais sugeridas
Consulte o artigo da Base de Dados de Conhecimento Microsoft associado a este comunicado
Todos os clientes devem aplicar as atualizações de segurança mais recentes lançadas pela Microsoft para ajudar a garantir que seus sistemas estejam protegidos contra tentativas de exploração. Os clientes que ativaram as Atualizações Automáticas receberão automaticamente todas as atualizações do Windows. Para obter mais informações sobre atualizações de segurança da Microsoft, visite a Central de Segurança da Microsoft.
Continuamos a incentivar os clientes a seguirem nossa orientação Proteja seu computador de habilitar um firewall, obter atualizações de software e instalar software antivírus. Os clientes podem saber mais sobre essas etapas visitando Proteja seu computador.
Para obter mais informações sobre como se manter seguro na Internet, visite a Central de Segurança da Microsoft.
Mantenha o Windows atualizado
Todos os usuários do Windows devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que seus computadores estejam o mais protegidos possível. Se você não tiver certeza se o software está atualizado, visite o Windows Update, verifique se há atualizações disponíveis no computador e instale as atualizações de alta prioridade que lhe são oferecidas. Se você tiver as Atualizações Automáticas habilitadas, as atualizações serão entregues a você quando forem lançadas, mas você precisará se certificar de instalá-las.
Outras Informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- TippingPoint e a Zero Day Initiative por relatar vulnerabilidades no Adobe Flash Player 6
- Will Dormann, da CERT/CC , por relatar vulnerabilidades no Adobe Flash Player 6
- Carsten H. Eiram e Dyon Balding da Secunia por relatarem vulnerabilidades no Adobe Flash Player 6
Feedback
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações sobre as opções de suporte disponíveis, consulte Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de isenção de responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de janeiro de 2010): Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00