アドビシステムズは8日、4件の深刻な脆弱性を修正した「Shockwave Player」の最新版「11.6.3.633 」を公開した。対象となるのは、Windows版とMacintosh版の「11.6.1.629」およびそれ以前のバージョン。
最新版では、メモリー破壊を引き起こす4件の脆弱性が修正された。いずれも悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだ。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記のバージョン確認ページで確認できる。
テストページのShockwave Playerのボックスに「ここをクリックするとプラグインをダウンロードします」「ActiveXコントロールをインストールするには、ここをクリックしてください」などと表示される場合は、インストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記のダウンロードページで行える。
(2011/11/09 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB11-27: Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb11-27.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/