アドビシステムズは14日(米国時間)、Flash Playerに深刻な脆弱性が発見されたと発表、これを修正した「Flash Player 8.0.24.0」を公開し、アップデートを呼びかけている。
今回明らかにされた脆弱性は、細工されたFlashムービー(SWF)で任意のプログラムを実行されてしまうというもので、悪意のあるページを閲覧するだけでウイルスに感染するなどの被害にあう危険性がある。Flash Playerは、WindowsXPなど、アドビ社以外の多くの製品にも含まれているため、この脆弱性が及ぼす影響は大きい。そのため、マイクロソフトも15日、この件に関するアドバイザリを公開し、アップデートを呼びかけている。
また、この脆弱性はShockwave PlayerとBreeze Meeting Add-Inにも影響するため、アドビシステムズは、これらについてもアップデートすることを推奨している。最新版のFlash Playerは、マクロメディアのサイトからダウンロードできる。また、同サイトのバージョンテストページにて、Flash PlayerとShockwave Playerについて、現在インストールされているバージョンを確かめることができる。
(2006/03/17 ネットセキュリティニュース)
■ マクロメディア(アドビ)
・セキュリティ速報 APSB06-03 Flash Player 脆弱性を解決するアップデート
http://www.macromedia.com/jp/devnet/security/security_zone/apsb06-03.html
・Macromedia Flash Player ダウンロードセンター
http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Japanese&P5_Language=Japanese
・Flash Playerのバージョン確認
http://www.macromedia.com/jp/software/flash/about/
・Shockwave Player と Flash Playerのバージョン確認
http://www.macromedia.com/jp/shockwave/welcome/
■ マイクロソフト セキュリティ アドバイザリ (916208)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/916208.mspx