米アドビシステムズは2009年12月8日、「Flash Player」に複数の脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。対策は、最新版へのアップデート。

 今回公開された脆弱性は、主にデータ処理に関するもの。細工が施されたファイルを読み込むだけで、Flash Playerを不正終了させられたり、悪質なプログラム(ウイルスなど)実行されたりする恐れがあるという。そうしたファイルが置かれたWebページにアクセスするだけでも被害に遭う危険性がある。

 対策は、同日公開された最新版「Flash Player 10.0.42.34」へのアップデート。最新版では、今回公表された脆弱性が解消されている。同社では、影響を受けるユーザーに対してアップデートを推奨している。

 最新版は、ダウンロードサイトから入手可能。現在インストールされているFlash Playerのバージョンは、「Adobe Flash Player」ページや、Webブラウザーに表示されているFlashコンテンツの右クリックで表示されるメニューから確認できる。

 インストールされているFlash Player(プラグイン)は、Webブラウザーごとに異なるので要注意。複数のWebブラウザーを使っている場合には、Flash Playerをそれぞれアップデートする必要がある。

 同日、セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は、今回の脆弱性に関して注意喚起している。Flash Playerの既知の脆弱性を突いた攻撃が相次いでいるためだ。今回の脆弱性を突いた攻撃は未確認だが、最新版へのアップデートを強く推奨している。