网站首页/网络技术列表/内容

Flash Player11月出安全高危漏洞

网络技术2022-09-20阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

Microsoft 安全公告 MS06-069 Adobe Macromedia flash Player 中的漏洞可能允许远程执行代码 (923789)



  安全漏洞:CN-MS06-069

  发布日期:2006年11月14日

  漏洞类型:远程执行代码

  漏洞评估:高危

  受影响的软件:

  Microsoft Windows xp Service Pack 2

  Microsoft Windows xp Professional x64 Edition

  不受影响的软件:

  Microsoft Windows 2000 Service Pack 4

  Microsoft Windows Server 2003

  Microsoft Windows Server 2003 Service Pack 1

  Microsoft Windows Server 2003(用于基于 Itanium 的系统)

  Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)

  Microsoft Windows Server 2003 x64 Edition

  漏洞描述:

  此更新解决了 Adobe Macromedia Flash Player 6.0.84.0 版和较低版本中秘密报告的漏洞。 Macromedia flash Player 是也与 Microsoft Windows XP Service Pack 2 和 Microsoft Windows xp Professional x64 Edition 一起重新分发的第三方软件应用程序。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 Adobe 安全公告 APSB06-11 描述了漏洞,并向安装了 Flash Player 7 和更高版本的客户提供下载位置,以便您可以根据您所使用的 flash Player 版本安装合适的更新。 已按照 Adobe 安全公告中的指导进行操作的客户不会受到这些漏洞的威胁。

  如果用户使用管理用户权限登录,成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  建议客户应尽早应用此更新。

  解决方案:

  应用安全升级补丁

  参考信息:http://www.microsoft.com/china/technet/security/bulletin/ms06-069.mspx

  信息提供者:微软

  其它信息:

  CVE编号: CVE-2006-3014,CVE-2006-3311,CVE-2006-3587,CVE-2006-3588,CVE-2006-4640

 


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读