アドビシステムズは15日、9件の深刻な脆弱性を修正した「Shockwave Player」の最新版「11.6.4.634」を公開した。対象となるのは、Windows版とMacintosh版の「11.6.3.633」およびそれ以前のバージョン。
最新版では、メモリー破壊が起こる脆弱性8件、ヒープベースのバッファオーバーフローが起こる脆弱性1件が修正された。いずれも悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記のバージョン確認ページで確認できる。
バージョン確認ページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記のダウンロードページで実行できる。
(2012/02/15 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB12-02 - Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb12-02.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave