アドビシステムズは10日、深刻な脆弱性を修正した「Shockwave Player」の最新版「12.0.3.133」を公開した。対象となるのは、Windows版とMac版の「12.0.2.122」およびそれ以前のバージョン。アップデートの優先度は最も高い「1」で、すでに攻撃対象となっているか、攻撃対象となる危険性が高いことを示している。
最新版では、メモリー破壊が起こる問題1件が修正された。コード実行につながるおそれのある危険なもので、悪用されると任意のコードが実行され、システムを乗っ取られるなどのおそれがある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーで、日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。
このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。最新版に更新する必要のある方は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
(2013/07/10 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB13-18:Security update available for Adobe Shockwave Player[英文]
http://www.adobe.com/support/security/bulletins/apsb13-18.html
・APSB13-18:Adobe Shockwave Player に関するセキュリティアップデート公開
http://helpx.adobe.com/jp/shockwave/kb/cq07091750.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/