アドビ、Flash Playerの「重大」な脆弱性に対応

　Adobe Systemsは、Macromedia Flash Playerに存在するセキュリティ上の重大な脆弱性に対処するためパッチを公開した。同社によると、この脆弱性は、悪意がある攻撃者によるシステムの制御を可能にする場合があるという。

　この脆弱性の影響を受けるのは、「Flash Player」バージョン8.0.22とそれ以前のバージョンや「Breeze Meeting Add-In」のバージョン5.1とそれ以前のバージョンだと、Adobeが公表した勧告は明らかにしている。Flash Playerは、Flashで作成された動画やアニメーションの再生をウェブサイト上で可能にする。MacromediaのBreeze Meetingは、Flash Playerを使用するウェブ会議用ツールだ。

　悪質なSWFファイルがFlash Playerにロードされたシステムでは、侵入者による任意のコードの実行が、ウェブブラウザやメールクライアントなどのアプリケーションを介して可能になる。

　Adobeは、このセキュリティアップデートを「重大」と分類し、ウェブサイトからのパッチのダウンロードを促している。

　該当するアプリケーションのメーカーであるMacromediaを先ごろ買収したAdobeは、同脆弱性を報告したMicrosoftの対応について感謝を述べている。また、Microsoft自身も、Adobe Flash Playerの脆弱性について勧告を公開している。