Craig Gehre, release manager del Microsoft Security Response Center (MSRC) , ha segnalato sul blog ufficiale del team un problema verificatosi nella distribuzione dell'ultimo aggiornamento critico MS06-020, rilasciato nell'ambito del Patch Day di Maggio, che corregge due vulnerabilità nella componente Macromedia Flash Player.
Due vulnerabilità in Macromedia Flash Player di Adobe possono consentire l'esecuzione di codice da remoto. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti queste vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Bollettino Microsoft sulla sicurezza MS06-020
Fonte
Alcuni utenti hanno ricevuto errori nell'installazione dell'update effettuato tramite Windows Update, Microsoft Update, o Aggiornamenti Automatici di sistema. Il problema è causato dal fatto che l'update veniva proposto sia ai sistemi interessati al problema di sicurezza, sia ai sistemi dotati di versioni più recenti di Flash Player che non richiedono correzione.
Gehre annuncia che ora Microsoft ha risolto il problema lato server e l'update viene proposto solo a coloro che hanno installato una versione di Flash interessata dalle due vulnerabilità. Coloro che hanno già installato l'update e coloro che hanno ricevuto errori durante l'aggiornamento non devono prendere nessun provvedimento.
Due vulnerabilità in Macromedia Flash Player di Adobe possono consentire l'esecuzione di codice da remoto. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti queste vulnerabilità può assumere il controllo completo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Bollettino Microsoft sulla sicurezza MS06-020
Fonte
Alcuni utenti hanno ricevuto errori nell'installazione dell'update effettuato tramite Windows Update, Microsoft Update, o Aggiornamenti Automatici di sistema. Il problema è causato dal fatto che l'update veniva proposto sia ai sistemi interessati al problema di sicurezza, sia ai sistemi dotati di versioni più recenti di Flash Player che non richiedono correzione.
Gehre annuncia che ora Microsoft ha risolto il problema lato server e l'update viene proposto solo a coloro che hanno installato una versione di Flash interessata dalle due vulnerabilità. Coloro che hanno già installato l'update e coloro che hanno ricevuto errori durante l'aggiornamento non devono prendere nessun provvedimento.