Adobe Systemsは、Macromedia Flash Playerに存在するセキュリティ上の重大な脆弱性に対処するためパッチを公開した。同社によると、この脆弱性は、悪意がある攻撃者によるシステムの制御を可能にする場合があるという。
この脆弱性の影響を受けるのは、「Flash Player」バージョン8.0.22とそれ以前のバージョンや「Breeze Meeting Add-In」のバージョン5.1とそれ以前のバージョンだと、Adobeが公表した勧告は明らかにしている。Flash Playerは、Flashで作成された動画やアニメーションの再生をウェブサイト上で可能にする。MacromediaのBreeze Meetingは、Flash Playerを使用するウェブ会議用ツールだ。
悪質なSWFファイルがFlash Playerにロードされたシステムでは、侵入者による任意のコードの実行が、ウェブブラウザやメールクライアントなどのアプリケーションを介して可能になる。
Adobeは、このセキュリティアップデートを「重大」と分類し、ウェブサイトからのパッチのダウンロードを促している。
該当するアプリケーションのメーカーであるMacromediaを先ごろ買収したAdobeは、同脆弱性を報告したMicrosoftの対応について感謝を述べている。また、Microsoft自身も、Adobe Flash Playerの脆弱性について勧告を公開している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」