米アドビ・システムズは2008年4月8日(米国時間)、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたFlashファイルやWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、最新版(バージョン9.0.124.0)へのバージョンアップ。同社やセキュリティ組織などは、すぐにバージョンアップすることを推奨している。
今回公表された脆弱性は7件。影響を受けるのは、Flash Playerのバージョン9.0.115.0以前(9.0.115.0を含む)とバージョン8.0.39.0以前(8.0.39.0を含む)。いずれの脆弱性も、バージョン9.0.124.0で修正済み。
最新版で修正された脆弱性の中には、Flashファイル(SWFファイル)の処理に関するものが含まれる。細工が施されたFlashファイルを開くと、中に仕込まれたウイルスなどが勝手に実行される恐れがある。そういったファイルを含むWebページやHTMLメールなどを開くだけでも被害に遭う恐れがある、とても危険な脆弱性である。
このためアドビ・システムズやセキュリティ組織の米サンズ・インスティチュートなどでは、すべてのFlash Playerユーザーに対して、すぐにバージョンアップするよう強く勧めている。
「Flash Player 9.0.124.0」は、同社の「Adobe Flash Player ダウンロードセンター」から入手可能。Flash Playerの自動更新機能からもバージョンアップできるという。
現在インストールされているFlash Playerのバージョンは「Adobe Flash Playerのバージョンテスト」にアクセスすれば確認できる。なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player(プラグイン)の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。
