米Adobe Systemsは現地時間9月12日,同社のFlash Playerに複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(SWFファイル)を読み込むだけで悪質なプログラムを実行される恐れがある。影響を受けるのはバージョン 8.0.24以前(8.0.24を含む)。対策は,最新版の9.0.16.0にアップグレードすること。
同社が今回明らかにしたセキュリティ・ホールは以下の通り。
- バッファ・オーバーフローのセキュリティ・ホール(CVE-2006-3311)
- メモリー・アクセスのエラーに関するセキュリティ・ホール(CVE-2006-3587)
- ブラウザを不正終了させるセキュリティ・ホール(CVE-2006-3588)
- セキュリティ機構を回避されるセキュリティ・ホール(CVE-2006-4640)
これらを悪用されると,細工が施されたFlashファイルを開くだけ,あるいはそういったFlashファイルが置かれているWebページにアクセスするだけで任意のプログラムを実行させられる恐れがある。
Flash PlayerはAdobe製品以外にも含まれている。このため,自分でインストールした覚えがなくても,ほとんどすべてのユーザーが影響を受けると考えたほうがよい。例えば,Windows XPにもFlash Playerは含まれている。このためマイクロソフトでも,今回のセキュリティ・ホールに関するセキュリティアドバイザリを公開している。
対策は,Flash Player 9.0.16.0にアップグレードすること。Adobe Flash Player ダウンロードセンターなどから入手できる。 現在インストールされているFlash Playerのバージョンは,「Macromedia Flash Player」にアクセスすれば確認できる。
・米Adobe Systemsの情報
・マイクロソフトの情報
