アドビシステムズは23日、6件の深刻な脆弱性を修正した「Shockwave Player」の最新版「11.6.8.638」を公開した。対象となるのは、Windows版とMacintosh版の「11.6.7.637」およびそれ以前のバージョン。
最新版では、バッファオーバフローの脆弱性5件と、範囲外の配列インデックスの脆弱性1件が修正された。いずれも、コード実行につながるおそれのある危険なもので、悪用されるとシステムを乗っ取られる可能性がある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだ。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。
このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
(2012/10/24 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB12-23:Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb12-23.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/