CCERT编号:CCERT-0115
 CVE编号: CVE-2006-0024;CVE-2005-2628
 公告编者 : starry
 发布时间: 2006-05-15 16:39
 最后一次更新时间: 2006-05-15 16:39

 
 详细描述:

Adobe 的 Macromedia Flash Player 由于其处理 Flash 动画 (SWF) 文件的方式而存在一个
远程执行代码漏洞。 如果用户访问了包含特制的 SWF 文件的网站，或者查看了一封包含特制
的 SWF 文件作为其附件的电子邮件，则攻击者可以通过构建特制的 Flash 动画 (SWF) 文件
来利用此漏洞，该文件可能潜在允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制
受影响的系统。


 
 影响系统:

Microsoft Windows XP Service Pack 1 
Microsoft Windows XP Service Pack 2
 
 风险:高  
 危害描述:

远程执行任意代码
 
 解决方案:

临时解决办法:
阻止 Flash Player ActiveX 控件在 Internet Explorer 中运行,方法如下:
1.启动 Internet Explorer。
2. 在“工具”菜单上，单击“管理加载项”。
3. 找到并单击“Shockwave Flash Object”。
4. 若要禁用该加载项，请单击“禁用”，然后单击“确定”。

补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,你可以使用windows自带的update功
能进行更新.

 
 
 
 参考连接:

http://www.microsoft.com/china/technet/security/Bulletin/MS06-020.mspx?pf=true