アドビシステムズは31日、複数の深刻な脆弱性を修正したFlash Playerの最新版「10.0.32.18」と「9.0.246.0」を公開した。
対象となるのは、全てのプラットフォームの「10.0.22.87」「9.0.159.0」とそれ以前のバージョン。細工されたSWFファイルによって任意のコードが実行される可能性のある深刻な問題が多数含まれており、サイトを閲覧するだけでパソコンを乗っ取られるなどの危険がある。また、マイクロソフトが29日に緊急パッチを公開したATL(Active Template Library)の脆弱性問題についても、今回のアップデートで対処されている。
Flash Playerの最新版は、同社のサイトからダウンロードできる。現在インストールされているバージョンは「Flash Player のバージョンテスト」ページにアクセスすると確認できる。複数のブラウザをお使いの方は、各ブラウザごとにアップデートを行っていただきたい。
なお、Adobe Readerなどにも共通するメモリ破壊の脆弱性については、Adobe Readerのビルトインプレーヤーを攻撃するPDFファイルがすでに出回っているが、Adobe Reader/Acrobatのアップデートは明日の予定。
(2009/07/31 ネットセキュリティニュース)
■APSB09-10 Security Updates available for Adobe Flash Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb09-10.html
■Flash Player 10のダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Player 9のダウンロード[英文]
http://www.adobe.com/go/kb406791
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm