MSのATLの脆弱性はFlashとShockwaveにも影響:Adobeがアドバイザリーを公開
Flash PlayerとShockwave Playerは、脆弱性のあるMicrosoftのVisual Studioを利用して開発されていたことが分かった。
米Microsoftが開発ツールVisual Studioに組み込まれたActive Template Library(ATL)の脆弱性情報を公開したことを受けて、米Adobe Systemsは7月28日、Flash PlayerとShockwave Playerがこの脆弱性の影響を受けることが分かったと発表した。
Adobeによると、Flash PlayerとShockwave Playerは脆弱性のあるATLを利用して開発された。ただし脆弱性が存在するのはWindows版のInternet Explorer(IE)向けプラグインのFlash PlayerとShockwave Playerのみ。FirefoxなどIE以外のブラウザや、Mac、Linux、SolarisなどWindows以外のOSは影響を受けないという。
Flash Playerで脆弱性が存在するのは、9.0.159.0および10.0.22.87までのバージョン(Windows/IE版のみ)。この問題を修正したアップデートは米国時間の7月30日までにリリースする予定だとしており、攻撃を防ぐために、WindowsユーザーはまずMicrosoftが公開したIEのパッチ(MS09-034)を適用してほしいと呼び掛けている。
一方Shockwave Playerは、最新バージョンの11.5.1.601でATLに起因する脆弱性を解決済みで、同社のページからダウンロード提供している。
なお、これ以外のAdobe製品のうちIE向けプラグインのAdobe Reader、Connect Pro、Flash Lite、LiveCycle SAP Formsなどは、ATLの脆弱性の影響を受けないことが分かったとしている。
関連キーワード
脆弱性 | Internet Explorer | Adobe Systems(アドビシステムズ) | Microsoft(マイクロソフト) | Shockwave | Flash Player | Visual Studio
関連記事
- MSが臨時パッチをリリース、Visual StudioとIEの脆弱性を修正
Active Template Library(ATL)の脆弱性は、これを使って開発されたコンポーネントやコントロールに影響する。IE内部でこの問題を突いた攻撃を仕掛けられる恐れがあることも判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.