网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Microsoft > Adobe Flash Player多个远程代码执行漏洞  

Adobe Flash Player多个远程代码执行漏洞

2006-11-18  作者:网管整理  来源:bitsCN.com  点评 投稿 收藏


涉及程序:
Adobe Flash Player
 
描述:
Adobe Flash Player多个远程代码执行漏洞(MS06-069)
 
详细:
Flash Player是一款设计用于增强WEB浏览和允许用户查看各种多媒体WEB内容的组件。

Flash Player处理Flash动画(SWF)文件的方式存在多个远程执行代码漏洞,成功利用这些漏洞的攻击者可以完全控制受影响的系统。

攻击者可以通过构建特制的Flash动画(SWF)文件来利用这些漏洞,如果用户访问包含特制的SWF文件的网站,则可能允许远程执行代码。可能作为电子邮件附件发送特制的SWF文件,只有当打开此电子邮件附件时,用户才会面临风险。

<*来源:Stuart Pearson (irc@computerterrorism.com)

链接:(http://secunia.com/advisories/22882
 (http://secunia.com/advisories/21865
中国网管联盟bitsCN.com

 (http://www.computerterrorism.com/research/ct12-09-2006.htm
 (http://www.rapid7.com/advisories/R7-0026.jsp
 (http://www.adobe.com/support/security/bulletins/apsb06-11.html
 (http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx
 (http://www.us-cert.gov/cas/techalerts/TA06-318A.html
 (http://security.gentoo.org/glsa/glsa-200610-02.xml
 (http://lwn.net/Alerts/199357
*>

受影响系统:
Microsoft Windows XP SP2
Adobe Flash Player <= 8.0.24.0

不受影响系统:
Adobe Flash Player 9.0.16.0
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

* 暂时禁止在Internet Explorer中运行Flash Player ActiveX控件。请使用以下文本来创建一个.reg文件,从而暂时阻止尝试在Internet Explorer中实例化Flash Player ActiveX控件。您可以复制下列文本,将其粘贴到文本编辑器(如记事本),然后使用.reg文件名扩展保存文件。在有漏洞的客户端上运行该.reg文件。

中国网管论坛bbs.bitsCN.com



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]
"Compatibility Flags"=dword:00000400

关闭并重新打开Internet Explorer,更改将生效。
 
* 修改Flash Player ActiveX控件上的访问控制列表,暂时禁止在Internet Explorer中运行:
 
 1. 单击“开始”,单击“运行”,键入“cmd”(不带双引号),然后单击“确定”。
 2. 在命令提示符处键入以下命令。记下当前文件ACL,包括继承设置。如果必须
 撤消这些修改,您可能需要此列表:

cacls %windir%\system32\Macromed\Flash\flash.ocx
cacls %windir%\system32\Macromed\Flash\swflash.ocx 网管u家u.bitscn@com

 3. 在命令提示符处键入以下命令,以拒绝“everyone”组访问此文件:

echo y|cacls %windir%\system32\Macromed\Flash\flash.ocx /d everyone
echo y|cacls %windir%\system32\Macromed\Flash\swflash.ocx /d everyone

 4. 关闭并重新打开Internet Explorer,更改将生效。
 
* 注销Flash Player ActiveX控件
 
 1. 依次单击“开始”、“运行”,键入
 “regsvr32.exe /u %windir%\system32\Macromed\Flash\flash.ocx”(不带双引号),
 然后单击“确定”。
 2. 此时将出现一个对话框,确认注销过程已成功完成。 单击“确定”关闭对话框。
 3. 依次单击“开始”、“运行”,键入
 “regsvr32.exe /u %windir%\system32\Macromed\Flash\swflash.ocx”(不带双引号),
 然后单击“确定”。

网管论坛bbs_bitsCN_com


 4. 此时将出现一个对话框,确认注销过程已成功完成。单击“确定”关闭对话框。
 5. 关闭并重新打开Internet Explorer,更改将生效。
 
* 通过使用“软件限制策略”限制对Macromedia Flash文件夹的访问
 
请使用以下文本来创建一个.reg文件,以限制对Macromedia Flash文件夹的访问。您可以复制下列文本,将其粘贴到文本编辑器(如记事本),然后使用.reg文件名扩展保存文件。在有漏洞的客户端上运行该.reg文件。

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"TransparentEnabled"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\]
"LastModified"=hex(b):10,c3,8a,19,c6,e3,c5,01
"Description"="Block Macromedia Flash"
"SaferFlags"=dword:00000000
"ItemData"=hex(2):25,00,77,00,69,00,6e,00,64,00,69,00,72,00,25,00,5c,00,73,00,\ 中国网管联盟bitsCN.com
79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6d,00,61,00,63,00,72,00,6f,\
00,6d,00,65,00,64,00,5c,00,66,00,6c,00,61,00,73,00,68,00,5c,00,2a,00,00,00

* 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 从系统中删除Flash Player

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-069)以及相应补丁:
MS06-069:Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (923789)
链接:(http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx

补丁下载:
(http://www.microsoft.com/downloads/details.aspx?FamilyId=93208e57-5f14-4fb2-bc0c-2c4f3c56274a

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0674-01)以及相应补丁:
RHSA-2006:0674-01:Critical: flash-plugin security update

网管u家u.bitsCN.com


链接:(http://lwn.net/Alerts/199357

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200610-02)以及相应补丁:
GLSA-200610-02:Adobe Flash Player: Arbitrary code execution
链接:(http://security.gentoo.org/glsa/glsa-200610-02.xml

所有Adobe Flash Player用户都应升级到最新版本:

 # emerge --sync
 # emerge --ask --oneshot --verbose ">=3Dnet-www/netscape-flash-7.0.6=8"

TAGs   代码   执行   漏洞   远程   多个   Flash   Player   Internet      
 上一篇:Microsoft Office嵌入Shockwave Flash对象绕过安全限制漏洞   下一篇:Microsoft Windows NetWare客户端服务内存破坏漏洞
相关文章列表
Adobe Flash Player多个远程代码执行漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.win2k sp4 简体中文版发布,请尽快下载安
2.Windwos XP helpctr.exe 缓冲区溢出漏洞
3.Windows XP系统漏洞
4.Microsoft Windows MSDTC内存破坏漏洞
5.Microsoft Windows XP 远程桌面 DoS 缺陷
6.微软安全通告:MS03-039 (MS,补丁)
7.Microsoft Data Access Components (MDAC
8.MICROSOFT SQL Server 2000 Service Pack
9.WorldClient 和 Mdaemon的多个漏洞 (MS,
10.Microsoft 安全公告 MS02-050(MS,补丁)
最新推荐文章:
1.Alt-N MDaemon IMAP服务器FETCH命令远程
2.Microsoft Windows Mobile短信处理器来源
3.Windows Live Messenger畸形共享文件远程
4.Microsoft SQL Server sqldmo.dll Active
5.Microsoft Agent agentdpv.dll ActiveX控
6.Microsoft .Net Framework多个空字节注入
7.Microsoft Office Publisher空指针引用拒
8.Microsoft Windows资源管理器WMF文件处理
9.Windows Shell 中的漏洞可能允许特权提升
10.Microsoft恶意软件保护引擎整数溢出漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血