アドビシステムズは28日、深刻な脆弱性を修正したAdobe Shockwave Playerの最新版「12.2.1.171」を公開した。対象となるのは、Windows/Mac版の「12.2.0.162」およびそれ以前のバージョン。
最新版では、メモリー破壊の脆弱性1件が修正されている。コード実行につながるおそれのある危険なもので、悪用されるとシステムを乗っ取られる可能性がある。脆弱性の緊急度は4段階中で最も高い「クリティカル」。アップデートの優先度は最も高い「優先度1」。現在攻撃の対象となっているか攻撃対象になるリスクが高い脆弱性なので、同社は、直ちに適用するよう求めている。最新版は、下記の「Shockwave Playerのダウンロード」ページで入手できる。
Shockwave Playerは、同社のオーサリングソフト「Director」で作成されたコンテンツを再生するプレーヤー。日本国内では、Flashコンテンツのようには普及していないため、インストールされていないパソコンも多い。
Shockwave Playerがインストールされているかどうかは、下記の「Shockwave Playerのバージョン確認」ページで確認できる。このページのShockwave Playerのボックスでアニメーションが再生されない場合は、Shockwave Playerがインストールされていないので、プラグインのダウンロードやアップデートの必要はない。
(2015/10/28 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSB15-26:Security update available for Adobe Shockwave Player[英文]
https://helpx.adobe.com/security/products/shockwave/apsb15-26.html
・Shockwave Playerのバージョン確認
https://www.adobe.com/jp/shockwave/welcome/
・Shockwave Playerのダウンロード
https://get.adobe.com/jp/shockwave/