Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処

[ITmedia]

　米Adobe Systemsは4月8日、セキュリティカンファレンスでWindows Vistaのハッキングに利用されたFlash Playerの深刻な脆弱性に対処するアップデートを公開した。併せてColdFusionのアップデートもリリースされている。

　Flash Playerの脆弱性は、バージョン9.0.115.0／8.0.39.0およびそれ以前のバージョンが影響を受ける。悪用されるとシステムを制御される恐れがあり、ハッキングコンテスト「PWN to OWN 2008」ではセキュリティ研究者がこの脆弱性を突いてVistaハッキングに成功した。

　Adobeはユーザーに対し、Flash Player最新バージョン9.0.124.0へのアップデートを勧告している。

　これとは別に、ColdFusionの脆弱性に対処したアップデートも公開された。対象となるのはColdFusion 8と8.0.1。

　この問題を突かれた場合、リモートでの利用を想定していない機能に悪意を持ったユーザーがアクセスできてしまう可能性がある。深刻度は4段階で上から2番目の「重要」レベルとなっている。