アドビシステムズは14日、深刻な脆弱性1件を修正した「Shockwave Player」の最新版「12.0.9.150」を公開した。対象となるのは、Windows版とMacintosh版の「12.0.7.149」およびそれ以前のバージョン。
最新版では、メモリー破壊の脆弱性が修正された。コード実行につながるおそれのある危険なもので、悪用されるとシステムを乗っ取られる可能性がある。脆弱性の緊急度は4段階中で最も高い「critical」とされている。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。
Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。
Shockwave Playerの最新版は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
(2014/03/14 ネットセキュリティニュース)
【関連URL】
・Security update available for Adobe Shockwave Player[英文]
http://helpx.adobe.com/security/products/shockwave/apsb14-10.html
・Shockwave Playerのバージョン確認
http://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
http://get.adobe.com/jp/shockwave/