Flash Playerに深刻な脆弱性多数、アップデートを

[ITmedia]

　米Adobe Systemsは12月18日、Flash Playerの深刻な脆弱性に対処するアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームのユーザーに対し適用を呼びかけている。

　脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョン。攻撃者が問題を悪用すると、悪質なFlashファイル（.swf）をユーザーにFlash Playerでロードさせ、システムを制御することが可能になる。

　具体的には、複数の入力認証エラー問題が原因で、ユーザーのWebブラウザ、メールクライアントなどFlash Playerに関連付けたアプリケーション経由で配信されたコンテンツを使い、リモートから脆弱性を悪用することが可能。任意のコードを実行される可能性もある。

　また、DNSリバインディング攻撃につながる問題や、.swf形式のファイルに関するクロスサイトスクリプティング（XSS）問題、Operaから報告されたMac版Flash Playerの問題などにも対処した。

　Windows、Mac、Linux版のFlash Player最新バージョン9.0.115.0は、同社のダウンロードセンターから入手できる。Solaris版のアップデートは後日リリース予定で、当面、Adobe Labsサイトで脆弱性を修正したFlash Playerのパブリックベータを公開している。

　Flash Player 9にアップグレードできないユーザーのために、Flash Player 7のパッチも公開された。ただしAdobeは今回をもってFlash Player 7のサポートを打ち切り、次回以降はFlash Player 7のアップデートは提供しない方針だとしている。