アドビシステムズは11日、2件の深刻な脆弱性を修正した「Shockwave Player」の最新版「12.0.9.149」を公開した。対象となるのは、Windows版とMacintosh版の「12.0.7.148」、およびそれ以前のバージョン。
最新版では、メモリー破壊の脆弱性2件が修正された。いずれもコード実行につながるおそれのある危険なもので、悪用されるとシステムを乗っ取られる可能性がある。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤーだ。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。
Shockwave Playerの最新版は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
(2014/02/12 ネットセキュリティニュース)