Flash Playerなどに深刻な脆弱性、修正版へのアップグレードを

[ITmedia]

　Adobe Systemsは米国時間の3月14日、「Flash Player」をはじめとする同社の製品に深刻な脆弱性が存在することを明らかにし、バージョンアップを呼びかけた。

　この脆弱性は、Webブラウザやメールといったアプリケーション経由で細工を施したSWFファイルを読み込むと、エラーが生じ、PC上で任意のコードを実行されてしまうというもの。Adobeではこの問題を最も深刻な「クリティカル」と位置付け、問題を修正したバージョンへのアップグレードを推奨している。

　脆弱性はFlash Player 8.0.22.0以前に存在するほか、「Shockwave Player 10.1.0.11以前」、Webコミュニケーションツールの「Breeze Meeting Add-In 5.1以前」、さらに「Flash Debug Player version 7.0.14.0以前」にも影響する。Flash PlayerについてはPlayer Download Center経由でバージョン8.0.24.0を入手できるほか、Adobeのアドバイザリに入手先が記されている。

　なお、Flash PlayerはAdobeの製品だけでなく、マイクロソフトのWindows XPをはじめとする多くのサードパーティー製品にも含まれているため、影響範囲は広い。これを踏まえてマイクロソフトはセキュリティアドバイザリを公開して情報を告知し、Flash Player最新版を入手するよう勧めている。