Patch Day - Kritische Lücken in Windows und IE
MS06-069: Code-Ausführung über den Macromedia Flash Player
Der bekannte Macromedia Flash Player, inzwischen im Besitz von Adobe, besitzt in den Versionen vor Version 6.0.84.0 einige Schwachstellen. Angreifer können diese nutzen, um Code auf dem angegriffenen System auszuführen, wenn Nutzer eine präparierte SWF-Datei abspielen.
Von dieser Lücke sind lediglich Windows XP SP2 und Windows XP 64-Bit betroffen. Adobe selbst hat die Lücken bereits mit dem Adobe Security Bulletin APSB06-11 im September beseitigt. Sollten Sie bereits dieses Update installiert haben, sind Sie von der Lücke nicht mehr betroffen.
Datum |
14.11.2006 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows XP SP2, XP 64 |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |
CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640 |