Adobe、Shockwave PlayerとRoboHelpの更新版を公開

Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。

[鈴木聖子，ITmedia]

　米Adobe Systemsは2月14日、Shockwave PlayerとRoboHelp for Wordの更新版を公開し、複数の深刻な脆弱性に対処した。

　Adobeのセキュリティ情報によると、Shockwave Playerは11.6.3.633までのバージョンに、メモリ破損やヒープオーバーフローなどの深刻な脆弱性が多数存在する。この問題はWindows版とMac版の両方が影響を受け、悪用された場合、攻撃者に悪質なコードを実行される恐れがあるという。

　これら問題を解決した最新版のShockwave Player 11.6.4.634は、Adobeのサイトから入手できる。

　一方、RoboHelp for Wordの更新版ではクロスサイトスクリプティング（XSS）の脆弱性に対処した。この問題はWindows版が影響を受け、緊急度は上から2番目の「重要」と評価されている。