米アドビシステムズは23日(現地時間)、Windows版に影響する深刻な脆弱性1件を修正した、同社のオーサリングソフト「Director」で作成されたコンテンツを再生する無料のプレイヤー「Shockwave Player」の最新版「11.5.0.600」を公開した。
最新版では、細工されたDirectorファイルの再生で任意のコードが実行されるおそれのある脆弱性1件が修正されている。当該脆弱性は11.0.0.465で修正されたはずだったが互換モードに問題が残っており、11.5.0.596以前のバージョンでShockwave Player 10用のコンテンツを再生する際に脆弱性攻撃を受ける。
最新版は、下記「Shockwave Playerのダウンロード」から入手できる。同社は、インストールされているShockwave Playerをアンインストールし、再起動後に最新版をインストールするよう推奨。アンインストールは、下記「Web Playerのアンインストーラー」ページの「Shockwave Player Uninstaller」を使用する。詳しくは、下記「Shockwave Playerのアンインストール手順」を参照していただきたい。
Shockwave Playerの有無やインストールされているバージョンは、下記「Adobe Shockwave と Flash Playerのテスト」ページで確認できる。
(2009/06/26 ネットセキュリティニュース)
■APSB09-08 : Security Update available for Shockwave Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb09-08.html
■Shockwave Playerのダウンロード
http://www.adobe.com/go/getshockwaveplayer_jp
■Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
■Web Playerのアンインストーラー
http://www.adobe.com/jp/shockwave/download/alternates/#sp
■Shockwave Playerのアンインストール手順(Windows)
http://www.adobe.com/jp/support/players/ts/documents/pl0097.html