米アドビシステムズは2007年12月18日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。対策は、最新版にバージョンアップすること。
今回明らかにされた脆弱性は合計10件。その中には、Flashファイルの処理に関する脆弱性が含まれる。細工が施されたファイルを開くと、ファイルに含まれるウイルスなどを勝手に実行される恐れがある。そういったファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。
影響を受けるのは、バージョン9.0.48.0およびそれ以前、バージョン8.0.35.0およびそれ以前、バージョン7.0.70.0およびそれ以前。すべてのプラットフォーム(Windows/Mac/Linux/Solaris版)が影響を受ける。
対策は、最新版にバージョンアップすること。Windows/Mac/Linux版については、最新版は「Flash Player 9.0.115.0」。アドビシステムズでは、影響を受けるユーザーすべてに対して、最新版へバージョンアップすることを強く推奨している。なおSolaris版の最新版については準備中としている(今回の脆弱性を解消したベータ版は公開中)。
「Flash Player 9.0.115.0」は、同社の「Adobe Flash Player ダウンロードセンター」から入手可能。また、現在インストールされているFlash Playerのバージョンは「Adobe Flash Player」にアクセスすれば確認できる。
ここで注意すべき点は、WebブラウザーごとにインストールされているFlash Player(プラグイン)が異なるということ。複数のWebブラウザーを使っている場合には、Flash Playerを、それぞれバージョンアップする必要がある。
アドビシステムズでは、何らかの理由でバージョン9.xにアップグレードできないユーザーに対して、バージョン7.x用のパッチを用意している。パッチは「Flash Player update TechNot」のページから入手できる。ただし、バージョン7.x用パッチを提供するのは今回が最後の予定。同社では、バージョン7.xのユーザーに対して、今後は最新のバージョンの利用してほしいとしている。
- 米アドビシステムズが公開するセキュリティ情報(英語)
- 「Adobe Flash Player ダウンロードセンター」(最新版のダウンロードページ)
- 「Adobe Flash Player」(バージョンの確認ページ)
- 「Flash Player update TechNote」(英語)
