アドビシステムズは18日(米国時間)、旧版の「Flash Player」に複数の深刻な脆弱性があると発表した。影響を受けるのは、バージョン9.0.48.0、およびそれ以前のバージョン。すべてのプラットホームのFlash Player 7および8も含まれる。
今回報告された脆弱性は、細工されたSWFファイルによってコード実行のおそれがある問題をはじめ、情報漏えい、セキュリティ迂回、特権昇格など計9件。同社はこれらの問題を、最も危険度の高い「Critical」と分類し、最新版「9.0.115.0」へのアップデートを勧めている。なお、Solaris版については後日最新版の「9.0.47.0」が提供される予定。
Flash Playerの最新バージョンは、アドビ社のサイトからダウンロードできる。また、現在インストールされているバージョンは「Flash Player のバージョンテスト」ページにアクセスすると確認できる。
(2007/12/20 ネットセキュリティニュース)
■Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
【脆弱性情報(英文)】
・Flash Player update available to address security vulnerabilities(Adobe)
http://www.adobe.com/support/security/bulletins/apsb07-20.html
・Adobe Flash Player Multiple Vulnerabilities(Secunia)
http://secunia.com/advisories/28161/
・Adobe Flash Player Code Execution and Security Bypass Vulnerabilities(FrSIRT)
http://www.frsirt.com/english/advisories/2007/4258