Aviso de Segurança da Microsoft 979267

Vulnerabilidades no Adobe Flash Player 6 Fornecido com o Windows XP Poderiam Permitir Execução Remota de Código

Data de publicação: 12 de janeiro de 2010

Informações Gerais

Resumo Executivo

A Microsoft teve conhecimento de relatórios de vulnerabilidades no Adobe Flash Player 6 fornecido com o Windows XP. Neste momento, não temos conhecimento de quaisquer ataques que tentem utilizar tais vulnerabilidades nem de qualquer impacto sobre os clientes, mas recomendamos que os utilizadores instalem a versão mais recente do Flash Player fornecido pela Adobe.

O Adobe Flash Player 6 foi fornecido com o Windows XP e contém múltiplas vulnerabilidades que poderiam permitir execução remota de código se um utilizador visualizasse uma página Web especialmente concebida para o efeito. A Adobe resolveu estas vulnerabilidades em versões mais recentes do Adobe Flash Player. A Microsoft recomenda que os utilizadores do Windows XP com o Adobe Flash Player 6 instalem a actualização para a versão mais actual do Flash Player, disponível na Adobe.

Detalhes do Aviso

Software Afectado e Software Não Afectado

Este aviso abrange o seguinte software.

Software Afectado
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Software Não Afectado
Microsoft Windows 2000 Service Pack 4
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados em Itanium
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 e Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits e Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas baseados em x64 e Windows Server 2008 para sistemas baseados em x64 Service Pack 2
Windows Server 2008 para sistemas baseados em Itanium e Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas baseados em x64
Windows Server 2008 R2 para sistemas baseados em x64
Windows Server 2008 R2 para sistemas baseados em Itanium

Qual é a abrangência deste aviso?  
A Microsoft tem conhecimento de relatórios de vulnerabilidades que afectam o Adobe Flash Player 6 fornecido com edições suportadas do Windows XP, listadas na secção de Software Afectado. Trata-se de um aviso para notificar os utilizadores de modo a que removam o Adobe Flash Player 6 em sistemas Windows XP e/ou instalem a versão mais actual do Flash Player, disponível na Adobe.

O que é o Adobe Flash Player?  
O Adobe Flash Player é um runtime e plug-in de browser leve que fornece conteúdos interactivos, vídeos e aplicações nos sistemas operativos e browsers. Para obter mais informações sobre o Adobe Flash Player, consulte a Página Inicial do Adobe Flash Player.

O que provoca esta ameaça?  
Existem múltiplas vulnerabilidades no Adobe Flash Player 6 fornecido com o Windows XP quando utilizado num cenário de navegação na Web. Um intruso que explorasse estas vulnerabilidades poderia executar código no sistema afectado.

Como poderia um intruso explorar a vulnerabilidade?  
Um intruso poderia alojar um Web site especialmente concebido para o efeito, destinado a tirar partido desta vulnerabilidade através do Internet Explorer, persuadindo depois um utilizador a ver o Web site em questão. Isso também pode incluir Web sites corrompidos ou Web sites que aceitam ou alojam conteúdos ou anúncios fornecidos pelo utilizador. Estes Web sites podem conter conteúdos especialmente concebidos para o efeito, que poderiam explorar esta vulnerabilidade. Contudo, em qualquer dos casos, o intruso não teria forma de forçar os utilizadores a visitar estes Web sites. Em vez disso, o intruso teria de persuadir os utilizadores a visitar o Web site, levando-os normalmente a clicar numa hiperligação numa mensagem de correio electrónico, ou num pedido de mensagem instantânea que leva o utilizador para o Web site do intruso. Também poderia ser possível exibir conteúdos Web nocivos concebidos especialmente para o efeito, usando espaços de publicidade como banners, ou usando outros métodos para entregar conteúdos Web a sistemas afectados.

Como removo o Adobe Flash Player 6?
Há várias formas de remover o Adobe Flash Player 6 em sistemas Windows XP. Para obter orientações sobre os passos manuais necessários para remover o Adobe Flash Player 6, consulte Como remover o controlo ActiveX do Flash Player. A Adobe também fornece uma ferramenta de desinstalação que remove o Adobe Flash Player. Para obter mais informações sobre a ferramenta de desinstalação, consulte Como desinstalar o plug-in e o controlo ActiveX do Adobe Flash Player.

Nota A ferramenta de desinstalação remove todas as versões do Adobe Flash Player e não é específica para o Adobe Flash Player 6.

Como instalo a versão mais recente do Adobe Flash Player?
Para instalar a versão mais actual do Adobe Flash Player, consulte as informações sobre Instalação do Adobe Flash Player.

A atenuação refere-se a uma definição, uma configuração comum ou uma prática recomendada geral, que existe num estado predefinido, que poderia reduzir a gravidade desta questão. Os seguintes factores atenuantes podem ser úteis para a sua situação:

  • O Adobe Flash Player da versão 6 apenas foi fornecido com sistemas Windows XP. Nenhuma outra versão suportada do sistema operativo Windows inclui o Adobe Flash Player.

Execute um ou ambos os passos que se seguem:

  • Desinstale o Adobe Flash Player da versão 6.
  • Instale a versão mais actual do Flash Player, disponível na Adobe.

  • Consulte o artigo da Base de Dados de Conhecimento da Microsoft que está associado a este aviso

    Todos os clientes devem aplicar as mais recentes actualizações de segurança lançadas pela Microsoft para ajudar a assegurar que os seus sistemas estão protegidos contra tentativas de exploração da vulnerabilidade. Os clientes que tiverem as Actualizações automáticas activadas receberão automaticamente todas as actualizações do Windows. Para mais informações sobre as actualizações de segurança da Microsoft, visite o Centro de Segurança da Microsoft.

    Continuamos a aconselhar os clientes a seguirem os nossos conselhos para protegerem os seus computadores e activarem uma firewall, aplicarem actualizações de software e instalarem software antivírus. Os clientes poderão saber mais sobre estes passos em Proteja o Seu PC.

  • Para obter mais informações sobre como estar seguro na Internet, visite o Centro de Segurança da Microsoft.
  • Manter o Windows actualizado

    Todos os utilizadores do Windows devem aplicar as actualizações de segurança da Microsoft mais recentes para ajudar a garantir que os seus computadores estão o mais protegidos possível. Se não tiver a certeza se o seu software está actualizado, visite o Windows Update, procure actualizações disponíveis para o seu computador e instale todas as actualizações de prioridade elevada que lhe são oferecidas. Se tiver as Actualizações Automáticas activadas, as actualizações ser-lhe-ão entregues quando são lançadas, mas tem de se certificar de que as instala.

Outras informações

Agradecimentos

A Microsoft agradece às seguintes entidades por trabalharem connosco para proteger os clientes:

  • TippingPoint e Zero Day Initiative, por fornecerem informações sobre vulnerabilidades no Adobe Flash Player 6
  • Will Dormann, da CERT/CC, por fornecer informações sobre vulnerabilidades no Adobe Flash Player 6
  • Carsten H. Eiram e Dyon Balding, da Secunia, por fornecerem informações sobre vulnerabilidades no Adobe Flash Player 6

Feedback

Assistência

  • Os clientes nos Estados Unidos e no Canadá podem receber suporte técnico através do Suporte de Segurança. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões

  • V1.0 (12 de Janeiro de 2010): Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: