Microsoft 安全公告 MS06-069 Adobe Macromedia flash Player 中的漏洞可能允许远程执行代码 (923789)



　　安全漏洞：CN-MS06-069

　　发布日期：2006年11月14日

　　漏洞类型：远程执行代码

　　漏洞评估：高危

　　受影响的软件：

　　Microsoft Windows xp Service Pack 2

　　Microsoft Windows xp Professional x64 Edition

　　不受影响的软件：

　　Microsoft Windows 2000 Service Pack 4

　　Microsoft Windows Server 2003

　　Microsoft Windows Server 2003 Service Pack 1

　　Microsoft Windows Server 2003（用于基于 Itanium 的系统）

　　Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

　　Microsoft Windows Server 2003 x64 Edition

　　漏洞描述：

　　此更新解决了 Adobe Macromedia Flash Player 6.0.84.0 版和较低版本中秘密报告的漏洞。 Macromedia flash Player 是也与 Microsoft Windows XP Service Pack 2 和 Microsoft Windows xp Professional x64 Edition 一起重新分发的第三方软件应用程序。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 Adobe 安全公告 APSB06-11 描述了漏洞，并向安装了 Flash Player 7 和更高版本的客户提供下载位置，以便您可以根据您所使用的 flash Player 版本安装合适的更新。 已按照 Adobe 安全公告中的指导进行操作的客户不会受到这些漏洞的威胁。

　　如果用户使用管理用户权限登录，成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　建议客户应尽早应用此更新。

　　解决方案：

　　应用安全升级补丁

　　参考信息：http://www.microsoft.com/china/technet/security/bulletin/ms06-069.mspx

　　信息提供者：微软

　　其它信息：

　　CVE编号： CVE-2006-3014，CVE-2006-3311，CVE-2006-3587，CVE-2006-3588，CVE-2006-4640