『Flash Player』の脆弱性に複数のセキュリティ勧告

インストール台数が数億台に及ぶ Adobe Systems の『Macromedia Flash Player』は、最も成功し普及しているブラウザプラグインの1つだ。そのユーザーの多くが、今すぐ同プラグインを最新版にアップグレードしなければ、危険に直面する恐れがある。

Adobe は先ごろ、Flash Player に脆弱性が存在し、攻撃者による遠隔的な任意コード実行の恐れがあるとして、同プラグインの更新版を公開した。細工した SWF ファイル (Web 公開用 Flash ファイル) を読み込むことで、攻撃を受ける恐れがあるという。Flash Player のバージョン 8.0.22.0 以前に脆弱性が存在するほか、Flash 技術に関係する他製品『Flash Professional 8』『Flash Basic』『Flash MX 2004』『Flex 1.5』『Breeze Meeting Add-In』『Shockwave Player』も、プレーヤーコンポーネントのアップグレードが必要だ。

同脆弱性については、US-CERT もセキュリティ勧告を公開した。上記製品について、『Windows』『Mac OS X』『Linux』『Solaris』の各プラットフォームで影響があると警告している。

また Microsoft も3月の月例更新の際、Adobe による Flash Player の更新版公開をユーザーに通知するため、独自のセキュリティ勧告を公開済みだ。Flash Player は一般に、『Windows 98』以降多くの Windows プラットフォームで標準搭載している。

Adobe は調査会社 NPD による資料をもとに、リッチコンテンツ プラットフォーム市場シェアに関する情報を公開しているが、それによると、昨年12月の段階で、インターネット対応パソコンの97.7％が、Flash Player をインストール済みとなっている。続いてインストール数が多かったのは『Adobe Acrobat Reader』で89.4％、3番手には『Java』が86.2％で続いた。