Macromedia(現、Adobe Systems)は、Flash Playerなどに複数の脆弱性が存在し、リモートで任意のコードが実行される危険性のあることを報告した。また同時に脆弱性を解消したバージョンの提供を開始している。細工されたSWFファイル(Flashのデータ・ファイル)を再生すると、リモートで任意のコードが実行される危険性がある。Flash
Playerは、マイクロソフトがWindows OSに同梱する形で再配布を行っており、たとえ手動でインストールしたことがなくても、Windows OSがデフォルトで脆弱性の影響を受ける場合があるので注意が必要だ。
・Macromedia(APSB06-03 Flash Player Update to Address Security Vulnerabilities):
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
・セキュリティ・アドバイザリ 916208(Adobe Security Bulletin: APSB06-03 セキュリティの脆弱性を解決するための
Flash Player の更新):
http://www.microsoft.com/japan/technet/security/advisory/916208.mspx
・サポート技術情報 916208(マイクロソフト セキュリティ アドバイザリ : Adobe Security Bulletin: APSB06-03
セキュリティの脆弱性を解決するための Flash Player の更新):
http://support.microsoft.com/default.aspx?scid=kb;ja;916208
脆弱性の対象となっている製品と脆弱性を解消したバージョンのダウンロード先は以下の表のとおり。
Flash Playerの脆弱性は、2005/11/09日付け配信のHotFix Weeklyでも報告されているが、今回の脆弱性はこれとは異なるものである。11月時点で最新版に更新していても、今回の脆弱性の影響を受けるので、必ず現時点での最新版に更新した方がよい。
・HotFix Weekly 2005/11/09日付け配信(Macromedia Flash Playerで任意のコードが実行可能になる脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-1109.html#03
なお、Flash Playerのバージョンは、以下のページにアクセスすることで確認できる。表示されたバージョンが、Flash Player 8.0.22.0以前であれば、脆弱性が存在するので、上表の入手先からダウンロードしてインストールすればよい。
・Macromedia(Macromedia Flash Player):
http://www.macromedia.com/jp/software/flash/about/
■アップグレードで生じる不具合と解消方法
Windows XP SP2において管理者権限で Flash Player 8.0.24.0をインストール後、ユーザー権限でログオンするとFlashのページが再生されない不具合があることが報告されている。
・Macromedia(Problems running Flash Player 8.0.24.0 ActiveX control after installation
when logged in as Restricted User on Windows):
http://www.macromedia.com/cfusion/knowledgebase/index.cfm?id=624850b5
不具合を解消するには、以下の手順でレジストリ・キーのアクセス許可を変更すればよい。
- レジストリ・エディタを起動し、以下のレジストリ・キーを探す。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{D27CDB6E-AE6D-11cf-96B8-444553540000}\ |
- このキーを右クリックして、メニューから[アクセス許可]を選択する。
- 「グループ名またはユーザー名」で「Everyone」を選択し、「Everyoneのアクセス許可」の「読み取り」をチェックする。
- [OK]ボタンを押して、レジストリ・エディタを閉じる。
|