マイクロソフトは、2005/11/09日付け配信のHotFix Weeklyで既報の「Flash Player 6/7が配列の境界条件を適切に検証しない脆弱性」に対するアドバイザリを公開した。
・セキュリティ・アドバイザリ 910550(Macromedia Security Bulletin: MPSB05-07 Flash Player
7 の不適切なメモリ アクセスの脆弱性):
http://www.microsoft.com/japan/technet/security/advisory/910550.mspx
・HotFix Weekly 2005/11/09日付け配信(Macromedia Flash Playerで任意のコードが実行可能になる脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#03
これは、マイクロソフトがFlash Playerを一部のWindows OSに同梱する形で再配布を行っており、それらのWindows OSがデフォルトで脆弱性の影響を受けるためだ。マイクロソフトがWindows
OSに同梱しているFlash Playerのファイル名とバージョンは下表のとおり(DA Labで調査した結果)。なお、これら以外のWindows OSでは、マイクロソフトがデフォルトでFlash
Playerを組み込んでいないだけであり、PCベンダなどがプレインストールしていたり、そもそもユーザーが使用中にインストールしていたりする可能性があるので注意が必要である。
Windowsのバージョン |
Flash Playerのファイル名/バージョン |
Windows 98 |
Swflash.ocx/2.1.0.12 |
Windows 98SE |
Swflash.ocx/3.0.15.0 |
Windows Me |
Swflash.ocx/4.0.28.0 |
Windows XP SP未適用 |
Swflash.ocx/5.0.42.0 |
Windows XP SP1 |
Swflash.ocx/5.0.44.0 |
Windows XP SP2 |
Flash.ocx/6.0.79.0 |
脆弱性が存在するのは、Flash Player 7.0.19.0以下のバージョンとFlash Player 8のうち8.0.22.0未満のバージョンである。該当するFlash
Playerがインストールされている場合、最新のFlash Player 8.0.22.0にバージョン・アップすることが推奨されている。Flash Playerのバージョンを確認するには、マクロメディアの「Macromedia
Flash Player サポートセンター」に普段使用しているWebブラウザでアクセスし、「Macromedia Flash Player のバージョンテスト」のリンクをクリックする。ページが変わり、インストールされているFlash
Playerのバージョンが表示される。このバージョンがFlash Player 7.0.19.0以下の場合は脆弱性が存在することになる。
・マクロメディア(Macromedia Flash Player サポートセンター):
http://www.macromedia.com/jp/support/flashplayer/
脆弱性が存在するFlash Playerがインストールされている場合は、以下のURLから最新のFlash Playerをダウンロードし、再インストールすればよい。
・マクロメディア(その他の Web Player):
http://www.macromedia.com/jp/shockwave/download/alternates/
|