アドビシステムズは8日(米国時間)、深刻な脆弱性を修正したFlash Playerの最新版「9.0.124.0」を公開し、「9.0.115.0」およびそれ以前のバージョンを使用しているすべてのユーザーにアップデートを呼びかけた。
今回修正された脆弱性は7件。中には細工されたSWFファイルによってコードが実行されるおそれのある深刻なものもあり、これを悪用されると、Webページを開くだけで不正なプログラムが実行されてしまう可能性がある。また、1月にセキュリティベンダーや機関などから指摘されていた、細工したFlashムービーを使用してルーターの設定変更が行える問題も解消された。同社は、今回修正された脆弱性を最も危険度の高い「Critical」と分類している。脆弱性の影響を受けるバージョンは、9.0.115.0およびそれ以前と、8.0.39.0およびそれ以前。
Flash Playerの最新バージョンは、アドビ社のサイトからダウンロードできる。また、現在インストールされているバージョンは「Flash Player のバージョンテスト」ページにアクセスすると確認できる。
(2008/04/10 ネットセキュリティニュース)
■Flash Player update available to address security vulnerabilities:APSB08-11[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb08-11.html
■Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm