Adobe、Flash Playerの脆弱性に対処

[ITmedia]

　米Adobe Systemsは11月14日、Flash Player 9のアップデート版をリリースし、リモート攻撃を引き起こす脆弱性に対処した。

　Adobeのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がリモートでクライアントリクエストのHTTPヘッダを書き換え、HTTP Request Splitting攻撃を実行できてしまう。

　影響を受けるのはFlash Player 9.x／8.x／7.x。今回問題となっているカスタムヘッダ付加機能はFlash Player 7から加わったため、バージョン6までは影響を受けないという。

　AdobeではFlash Player 9.0.20.0とそれ以前のバージョンを使っている全ユーザーに対し、最新版の9.0.28.0にアップデートするよう呼び掛けている。

　なお、Microsoftが同日公開した月例セキュリティアップデートにもMacromedia Flash Playerの脆弱性に対処するパッチが含まれているが、こちらはFlash Playerのバージョン6に影響するもので、Adobeが今回情報を公開したのとは別の問題となる。