■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows XP Professional SP1a |
○
|
Windows XP Professional SP1a+Flash Player 6.0.22 |
○
|
Windows XP Professional SP1a+Flash Player 6.0.65 |
○
|
Windows XP Professional SP2 |
○
|
■MS06-020の修正プログラムはWindows 98/98SE/Me+IE 6 SP1、Windows XP SP1/SP1a/SP2にプレインストールされているバージョンのみ対象
MS06-020の修正プログラムは、マイクロソフトがWindows OSおよびIEに同梱する形で再配布を行っているFlash Player(ActiveXコントロール版)にのみ適用できる。具体的には、Windows
98/98SE/Me+IE 6 SP1、Windows XP SP1/SP1a/SP2のデフォルト状態が対象だ。
修正プログラムが適用できるのは、下表の「MS06-020の適用可否」が「○」であるFlash Playerのバージョンに対してのみである。ただ、DA
Labで調査した限りでは、Windows XP SP1/SP1a/SP2の場合、プレインストールと異なるバージョンでもFlash Player 5.x〜6.xの範囲内であれば適用できるようだ。いずれにせよ、Flash
Player 7以降にバージョンアップしている環境に対しては適用できない。
Windows OSのバージョン |
ファイル名 |
バージョン |
MS06-020の適用可否 |
Windows 98 |
Swflash.ocx |
2.1.0.12 |
×
|
Windows 98+IE 6 SP1 |
Swflash.ocx |
5.0.44.0 |
○
|
Windows 98SE |
Swflash.ocx |
3.0.15.0 |
×
|
Windows 98 SE+IE 6 SP1 |
Swflash.ocx |
5.0.44.0 |
○
|
Windows Me |
Swflash.ocx |
4.0.28.0 |
×
|
Windows Me+IE 6 SP1 |
Swflash.ocx |
5.0.44.0 |
○
|
Windows XP SP未適用 |
Swflash.ocx |
5.0.42.0 |
×
|
Windows XP SP1 |
Swflash.ocx |
5.0.44.0 |
○
|
Windows XP SP2 |
Flash.ocx |
6.0.79.0 |
○
|
− |
Flash.ocx/Flash8.ocx |
7.0.0.0以降 |
×
|
Flash Player 7以降を要求するWebページも多く、すでに多くのコンピュータでFlash Playerがバージョンアップされている可能性も高い。そうした環境では、MS06-020の修正プログラムは適用できず、個別にFlash
Playerのバージョンアップが必要となる。またFirefoxなどのIE以外のWebブラウザを利用している場合も、MS06-020の修正プログラムを適用したとしても脆弱性は解消されないので、個別にFlash
Playerのバージョンアップが必要だ。
なおWindows 2000などは、マイクロソフトがデフォルトでFlash Playerを組み込んでいないだけであり、PCベンダなどがプレインストールしていたり、そもそもユーザーが使用中にインストールしていたりする可能性があるので注意が必要である。
つまり多くの環境においてMS06-020の修正プログラムは適用できず、脆弱性を解消したFlash Playerの手動によるバージョンアップが必要になるわけだ。Windows
Update/Microsoft UpdateなどにMS06-020の修正プログラムが表示されなくても、Flash Playerの脆弱性が存在する可能性がある点には注意が必要だ。
■Flash Playerのバージョンの確認およびバージョンアップの方法
現在、脆弱性が確認されているのは、Flash Player 6.0.84.0未満、Flash Player 7のうち7.0.63.0未満とFlash Player
8のうち8.0.24.0未満の各バージョンである。該当するFlash Playerがインストールされている場合、マクロメディア(アドビ システムズ)は最新のFlash
Player 8.0.24.0にバージョンアップすることを推奨している。
Flash Playerのバージョンを確認するには、マクロメディアの「Macromedia Flash Player サポートセンター」に普段使用しているWebブラウザでアクセスし、ページ右側にある「Macromedia
Flash Player のバージョンテスト」のリンクをクリックする。ページが変わってFlashムービーが表示されるので「About」をクリックすると、インストールされているFlash
Playerのバージョンが表示される。
・マクロメディア(Macromedia Flash Player サポートセンター):
http://www.adobe.com/jp/support/flashplayer/
脆弱性が存在するFlash Playerがインストールされている場合は、以下のURLから最新のFlash Player 8をダウンロードし、再インストールすればよい。
・マクロメディア(その他の Web Player):
http://www.adobe.com/jp/shockwave/download/alternates/
何らかの理由により、Flash Player 7の最新版をインストールしたい場合は、以下のWebページからFlash Player 7.0.63.0をダウンロードし、インストールすることで脆弱性が解消できる。
・Flash Player TechNote(Flash Player 8 をサポートしていないオペレーティングシステム用の Flash Player
アップグレード版):
http://www.adobe.com/jp/support/flashplayer/ts/documents/d9c2fe33.htm
■MBSA 2.0の結果
MS06-020の修正プログラムが正しく適用されているかどうかは、MBSA 2.0で確認可能だ。「Windows のセキュリティ更新」の「結果の詳細情報」に、「Flash
Player 用セキュリティ更新プログラム (KB913433)」が表示される。
|