アドビシステムズは28日、深刻な脆弱性を修正した「Shockwave Player」の最新版「11.5.9.615」を公開した。
最新版では、「11.5.8.612」およびそれ以前のバージョンに含まれる11件の脆弱性が修正された。いずれも悪用されるとシステムを乗っ取られるおそれのある深刻なもので、先週実証コードが公開されたrcsLチャンク処理の問題(下記「関連記事」参照)も含まれている。
影響を受けるのは、Windows版とMacintosh版の「11.5.8.612」およびそれ以前のバージョンで、下記「Shockwave Playerのダウンロード」から最新版が入手できる。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。「Flash」と違い日本国内ではそれほど普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記「Adobe Shockwave と Flash Playerのテスト」のページで確認できるので、インストールされている方は、アップデートを実施していただきたい。
テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」「ActiveXコントロールをインストールするには、ここをクリックしてください」などと表示される場合は、インストールされていないので、プラグインのダウンロードやアップデートの必要はない。
(2010/10/29 ネットセキュリティニュース)
■Security update available for Adobe Shockwave Player[英文](Adobe)
http://www.adobe.com/support/security/bulletins/apsb10-25.html
■Shockwave Playerのダウンロード
http://get.adobe.com/shockwave/
■Adobe Shockwave と Flash Playerのテスト
http://www.adobe.com/jp/shockwave/welcome/
【関連記事:ネットセキュリティニュース】
・アドビ「Shockwave Player」に未修整の危険な脆弱性~実証コードが公開(2010/10/25)