アドビシステムズは14日(米国時間)、10月に公表していた脆弱性を修正したFlash Playerの最新版「9.0.28.0」を公開し、「9.0.20.0」とそれ以前のバージョンを利用しているユーザーにアップグレードを呼びかけている。
この脆弱性を悪用すると、クライアントが要求するHTTPヘッダを改ざんすることが可能になるため、攻撃者がインターネットアプリケーションやネットワークアプリケーションにコマンドを挿入して混乱を引き起こす恐れがある。脆弱性の影響を受けるバージョンは 9.x/8.x/7.x。バージョン6以前には影響がない。同社はこの問題を4段階のうち2番目に危険度が高い「Important」と位置づけている。
Flash Playerの最新バージョンは、アドビのサイトからダウンロードできる。また、現在インストールされているバージョンは「Flash Playerのバージョンテストページ」にアクセスすると確認できる。
なお、15日に公開されたマイクロソフトの11月度月例パッチでも、Flash Playerの脆弱性が修正されているが、今回アドビが修正した脆弱性とは別のもの。
(2006/11/16 ネットセキュリティニュース)
■Update available for HTTP Header Injection Vulnerabilities in Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb06-18.html
■Adobe Flash Player HTTPヘッダ・インジェクションの脆弱性(アドビ)
http://www.adobe.com/jp/support/security/advisories/apsa06-01.html
■Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm