ニュース
» 2009年07月29日 10時18分 UPDATE

Adobeがアドバイザリーを公開:MSのATLの脆弱性はFlashとShockwaveにも影響

Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。

[ITmedia]

 米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。

 Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウザや、Mac、Linux、SolarisなどWindows以外のOSは影響を受けないという。

 Flash Playerで脆弱性が存在するのは、9.0.159.0および10.0.22.87までのバージョン(Windows/IE版のみ)。この問題を修正したアップデートは米国時間の7月30日までにリリースする予定だとしており、攻撃を防ぐために、WindowsユーザーはまずMicrosoftが公開したIEのパッチ(MS09-034)を適用してほしいと呼び掛けている。

 一方Shockwave Playerは、最新バージョンの11.5.1.601でATLに起因する脆弱性を解決済みで、同社のページからダウンロード提供している。

 なお、これ以外のAdobe製品のうちIE向けプラグインのAdobe Reader、Connect Pro、Flash Lite、LiveCycle SAP Formsなどは、ATLの脆弱性の影響を受けないことが分かったとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ