アドビシステムズは3日(現地時間)、複数の脆弱性を修正した「Shockwave Player」の最新版「11.5.1.602」を公開した。
最新版では、コンテンツ内の不正なインデックスやポインタ、文字列長の取り扱いに関する問題が修正されており、これら脆弱性が悪用されるとクラッシュしたり、外部から任意のコードが実行され、システムが乗っ取られるなどの危険がある。
影響を受けるのは、Windows版とMacintosh版の「11.5.1.601」および、それ以前のバージョンで、下記「Shockwave Playerのダウンロード」から入手できる。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。「Flash」と違い日本国内ではそれほど普及していないため、インストールされていないパソコンも多い。
下記「Adobe Shockwave と Flash Playerのテスト」のページで、プラグインがインストールされているかどうかを確認できるので、インストールされている方は、アップデートを実施していただきたい。テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」と表示される場合は、インストールされていないので、プラグインのダウンロードやアップデートの必要はない。
(2009/11/05 ネットセキュリティニュース)
■APSB09-16 Security updates available for Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb09-16.html
■Shockwave Playerのダウンロード
http://www.adobe.com/go/getshockwaveplayer_jp
■Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/