脆弱性の公表ページ

　Adobe Systems Incorporatedは14日（現地時間）、「Flash Player」プラグインに脆弱性が発見されたことを公表し、本脆弱性を修正した同プラグインの最新バージョンを公開した。同社は本脆弱性を、4段階中最高の“Critical”と位置づけている。脆弱性の内容は、特別な細工が施されたSWFファイルを読み込むと、任意のコードが実行されるというもの。

　脆弱性が発見された「Flash Player」のバージョンは、Windows 98/Me/2000/XPに対応するv8シリーズではv8.0.22.0以前。現在同社の“Flash Player ダウンロードセンター”から、IEを利用して脆弱性が修正されたv8.0.24.0をインストールできる。そのほか「Firefox」や「Mozilla」、「Opera」の利用者の場合は、各ブラウザーに一括して同プラグインをインストール可能なインストーラーも用意されている。

　また、v8シリーズを利用できないWindows 95/NT向けに提供されているv7シリーズでは、v7.0.14.0以前に同様の脆弱性が発見された。現在、脆弱性が修正されたv7.0.63.0が公開されている。

　そのほか同社は、「Flash Player」をエンジンとして利用する「Shockwave Player」v10.1.0.11以前や「Breeze Meeting Add-In」v5.1以前にも影響があることを公表し、脆弱性が修正された「Shockwave Player」v10.1.1や「Breeze Meeting Add-In」v5.1 SP1を公開した。

□Macromedia - APSB06-03: Flash Player Update to Address Security Vulnerabilities
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
□Macromedia - Flash Player ダウンロードセンター
http://www.macromedia.com/go/getflashplayer/

（中村 友次郎）