 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Flash Playerの脆弱性、マイクロソフトも修正バージョン適用を呼び掛け |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米セキュリティベンダーのeEye Digital Securityが指摘した「Flash Player」の脆弱性について、マイクロソフトも10日、セキュリティアドバイザリ(910550)として公表し、問題を修正したバージョンの適用を呼び掛けた。 Flash Playerの脆弱性は、Flash Playerのバージョン「7.0.19.0」以前に存在する。eEyeによれば、再生するSWFファイルを読み込む際、境界条件を適正にチェックせずに読み込むことが原因で発生する。悪意のあるSWFファイルを読み込むことで、攻撃者が外部から任意のコードを実行してしまう可能性があるという。Macromediaでは、脆弱性を回避できるFlash Playerの「バージョン8(8.0.22.0)」を用意。バージョン7であっても「7.0.61.0」または「7.0.60.0」を適用することで脆弱性を回避できる。 マイクロソフトでは、Windows XP SP1/SP2、Windows Me/98SE/98などのOSでFlash Playerを再配布していることから、今回の脆弱性について同社でもセキュリティアドバイザリに掲載し、注意を呼び掛けていた。 なお、Windows XP SP1、Windows 98SE/98では「Swflash.ocx 5.0.44」、Windows XP SP2とWindows XP Professional x64 Editionでは「Flash.ocx 6.0.79」、Windows Meでは「Swflash.ocx 4.0.28」のファイル名とバージョンでFlash Playerが再配布されている。マイクロソフトでは、「8.0.22.0」「7.0.61.0」「7.0.60.0」以前のバージョンを利用している場合は、脆弱性の影響を受ける可能性があるとして修正バージョンの適用を促している。 また、再配布していないOSに関してもOS以外のソフトウェアアプリケーションがFlash Playerを再配布している可能性があるとして、バージョンの確認など注意を喚起している。 関連情報 ■URL セキュリティアドバイザリ(910550) http://www.microsoft.com/japan/technet/security/advisory/910550.mspx ■関連記事 ・ Flash Playerに深刻な脆弱性、外部から任意のコードが実行される恐れ(2005/11/07)
( 鷹木 創 )
- ページの先頭へ-
|
