PR

 セキュリティ組織の米サンズ・インスティチュートは2008年6月2日、Windows XP SP3を適用すると、脆弱(ぜいじゃく)性のある古い「Flash Player」がインストールされるらしいとの情報を伝えたが、マイクロソフトに問い合わせたところ、そのようなことはないとの回答を得た。

 Windows XP SP2とWindows XP Professional x64 Editionには、Flash Playerのバージョン 6.0.79が含まれている。このバージョンには、危険な脆弱性があることが2006年9月に明らかになっている。細工が施されたFlashファイル(swfファイル)を読み込むだけで、ファイルに仕込まれた悪質なプログラム(ウイルスなど)を実行される恐れがある。

 このためアドビシステムズでは、同年9月に修正版を公開。Flash Playerはアドビシステムズの製品だが、Flash Playerを再配布している関係で、マイクロソフトも修正パッチ(セキュリティ更新プログラム)を、セキュリティ情報「MS06-069」として2006年11月に公開した。

 その後、マイクロソフトは「MS06-069」を2008年5月14日に更新し、Windows XP SP3も「MS06-069」の対象製品であることを追記した。これを根拠にサンズ・インスティチュートのスタッフは、「Windows XP SP3を適用すると、古いFlash Playerが再びインストールされるので、『MS06-069』を再適用する必要があるようだ」と判断した模様。

 しかし、マイクロソフトに確認したところ、Windows XP SP3には「MS06-069」の修正パッチが含まれないだけで、適用しても、Flash Playerのバージョンが古くなることはないという。

 「まっさら」のWindows XP SP2にXP SP3を適用した環境では、「MS06-069」の修正パッチを適用する必要があるが、既に「MS06-069」の修正パッチを適用しているXP SP2では、XP SP3を適用しても「MS06-069」の脆弱性が“復活”することはない。

 また、「MS06-069」の適用対象は、Flash Playerのバージョン6(Flash Player 6.x.x.x)のみ。Flash Playerをバージョン7以降にアップグレードしているXP SP2では、「MS06-069」の修正パッチを適用する必要はない。

 Windows XP SP3を「MS06-069」の対象製品に追加したのは、「『MS06-069』の修正パッチが適用されているかどうかの検査対象に、Windows XP SP3を含めたため」(マイクロソフト)。「MS06-069」の修正パッチを適用していない、Flash Playerのバージョン6を使用しているWindows XP SP3環境では、Windows Updateなどを実施した際に、適用すべきパッチとして「MS06-069」が表示されるようになった。

 まとめると、ほとんどのユーザーは、今回のサンズ・インスティチュートの情報を気にする必要はない。とはいえ、Flash Playerには危険な脆弱性が相次いで見つかっているので、今回を機に、Flash Playerのユーザーは、最新版にアップグレードしたい。現時点での最新版は「Flash Player 9.0.124.0」。同社の「Adobe Flash Player ダウンロードセンター」から入手できる。

 現在インストールされているFlash Playerのバージョンは「Adobe Flash Playerのバージョンテスト」にアクセスすれば確認できる。最新版以外を使っている場合には、バージョンアップしておきたい。

 なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player(プラグイン)の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。