PR

 米アドビシステムズは2010年6月11日(日本時間)、「Flash Player」の新版を公開した。新版では32件の脆弱(ぜいじゃく)性を修正。そのうちの1件については、悪用した攻撃(ゼロデイ攻撃)が出現している。同じくゼロデイ攻撃の脆弱性が報告されている「Adobe Reader」「Acrobat」については、2010年6月30日までに修正版を公開する予定。

 Flash PlayerやAdobe Reader/Acrobatには、ファイル処理に関する脆弱性が新たに見つかった。細工が施されたファイルを開くだけで、中に仕込まれたウイルス(悪質なプログラム)を実行される危険性がある。そういったファイルが埋め込まれたWebページにアクセスするだけでも被害に遭う。実際、脆弱性を悪用するSWFファイルやPDFファイルが出現している。

 このため同社では、脆弱性の概要や回避策を2010年6月4日に公表したものの、修正版は未公開だった。今回公開されたFlash Playerの最新版バージョン10.1.53.64では、この脆弱性を含む32件の脆弱性を修正した。

 最新版のFlash Playerは、同社のダウンロードページから入手できる。現在インストールされているFlash Playerのバージョンは、バージョン確認のページなどにアクセスすれば表示される。

 Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player(プラグイン)の種類が異なるので要注意。それぞれのブラウザーについてバージョンアップする必要がある。

 なおAdobe Reader/Acrobatについては、修正版は未公開。同社では2010年6月30日までに、ゼロデイ攻撃の脆弱性を修正した新版を公開する予定だ。