アドビシステムズは9日、5件の深刻な脆弱性を修正した「Shockwave Player」の最新版「11.6.5.635」を公開した。対象となるのは、Windows版とMacintosh版の「11.6.4.634」およびそれ以前のバージョン。
最新版で修正された5件の脆弱性は、いずれもメモリ破壊を引き起こす危険なもの。悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだ。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。
このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
■3製品のセキュリティ情報公開
同社はこのほかに、WindowsおよびMacintosh用の3製品に関するセキュリティ情報も公開した。いずれもアップデート版の用意はなく、同社は、11日発売のCS6にアップグレードすると、問題が解消されるとしている。
<Adobe Illustrator CS5.1以前のバージョン>
メモリ破壊が起きる脆弱性が5件あり、悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
<Adobe Photoshop CS5.1以前のバージョン>
TIFF画像の処理に関する2件の脆弱性があり、悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
<Flash Professional CS5.5以前のバージョン>
JPEG画像の処理でヒープベースのバッファオーバーフローを引き起こす脆弱性が1件あり、悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
(2012/05/10 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB12-13: Adobe Shockwave Player に関するセキュリティアップデート公開
http://kb2.adobe.com/jp/cps/936/cpsid_93614.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/
・APSB12-10: Illustrator に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/936/cpsid_93613.html
・APSB12-11:Photoshop に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/936/cpsid_93616.html
・APSB12-12: Flash Professional に関するセキュリティ情報
http://kb2.adobe.com/jp/cps/936/cpsid_93615.html