Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデートを公開した。同社がセキュリティ勧告で明らかにした。
影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。
Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。
LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとのやりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの不具合の影響を受けない。
8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイトリクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。
Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。
Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス