アドビシステムズは19日(米国時間)、同社のランク付けで最も危険な脆弱性を修正した「Shockwave Player」の最新版「11.5.6.606」を公開した。
最新版では、3Dゲームなどで使われる3Dモデルの処理でバッファオーバーフローが起こる問題と、複数の整数オーバーフローの問題が修正されている。これらの脆弱性が悪用されるとクラッシュしたり、外部から任意のコードが実行され、システムが乗っ取られるなどの危険があるため、同社は全てのユーザーに最新版への切り替えを勧めている。
影響を受けるのは、Windows版とMacintosh版の「11.5.1.602」、およびそれ以前のバージョンで、下記「Shockwave Playerのダウンロード」から入手できる。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成された音楽や動画などを再生する無料のプラグインだ。「Flash」と違い日本国内ではそれほど普及していないため、インストールされていないパソコンも多い。
下記「Adobe Shockwave と Flash Playerのテスト」のページで、プラグインがインストールされているかどうかを確認できるので、インストールされている方は、アップデートを実施していただきたい。テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」と表示される場合は、インストールされていないので、プラグインのダウンロードやアップデートの必要はない。
(2010/01/21 ネットセキュリティニュース)
■APSB010-03 Security updates available for Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb10-03.html
■Shockwave Playerのダウンロード
http://www.adobe.com/go/getshockwaveplayer_jp
■Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/