米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。
Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウザや、Mac、Linux、SolarisなどWindows以外のOSは影響を受けないという。
Flash Playerで脆弱性が存在するのは、9.0.159.0および10.0.22.87までのバージョン(Windows/IE版のみ)。この問題を修正したアップデートは米国時間の7月30日までにリリースする予定だとしており、攻撃を防ぐために、WindowsユーザーはまずMicrosoftが公開したIEのパッチ(MS09-034)を適用してほしいと呼び掛けている。
一方Shockwave Playerは、最新バージョンの11.5.1.601でATLに起因する脆弱性を解決済みで、同社のページからダウンロード提供している。
なお、これ以外のAdobe製品のうちIE向けプラグインのAdobe Reader、Connect Pro、Flash Lite、LiveCycle SAP Formsなどは、ATLの脆弱性の影響を受けないことが分かったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR