アドビシステムズは11日(米国時間)、同社のランク付けで最も危険な脆弱性を修正した「Shockwave Player」の最新版「11.5.7.609」を公開した。
「11.5.7.609」では、18件の脆弱性が修正されている。これらを悪用されると、外部から任意のコードを実行されてパソコンを乗っ取られたり、DoS攻撃を受けるおそれがあり、同社は全てのユーザーに最新版への切り替えを勧めている。
影響を受けるのは、Windows版とMacintosh版の「11.5.6.606」、およびそれ以前のバージョン。最新版の「11.5.7.609」は、下記の「Shockwave Playerのダウンロード」ページから入手できる。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成された音楽や動画などを再生する無料のプラグイン。「Flash」と違い日本国内ではそれほど普及していないため、インストールされていないパソコンも多い。
Shockwave Playerがインストールされているかどうかは、下記「Adobe ShockwaveとFlash Playerのテスト」のページで確認できる。テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」と表示される場合は、インストールされていないので、ダウンロードやアップデートの必要はない。
(2010/05/12 ネットセキュリティニュース)
■APSB10-12 - Security updates available for Shockwave Player[英文](Adobe Systems)
http://www.adobe.com/support/security/bulletins/apsb10-12.html
■Shockwave Playerのダウンロード
http://www.adobe.com/go/getshockwaveplayer_jp
■Adobe ShockwaveとFlash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/