日経 ITpro「Flash Playerに危険なセキュリティ・ホール、すぐにアップグレードを」
アドビシステムズのFlash Playerに複数のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(SWFファイル)を読み込むだけで悪質なプログラムを実行される恐れがある。影響を受けるのはバージョン 8.0.24以前(8.0.24を含む)。対策は,最新版の9.0.16.0にアップグレードすること。
同社が今回明らかにしたセキュリティ・ホールは以下の通り。
- バッファ・オーバーフローのセキュリティ・ホール(CVE-2006-3311)
- メモリー・アクセスのエラーに関するセキュリティ・ホール(CVE-2006-3587)
- ブラウザを不正終了させるセキュリティ・ホール(CVE-2006-3588)
- セキュリティ機構を回避されるセキュリティ・ホール(CVE-2006-4640)
これらを悪用されると,細工が施されたFlashファイルを開くだけ,あるいはそういったFlashファイルが置かれているWebページにアクセスするだけで任意のプログラムを実行させられる恐れがある。
ここ1週間の間に、ここをアクセスして頂いた方々のFlash Playerのバージョンは8.0.24以前が48%をになりますので、ほぼ半数(のべ人数)の方が該当するかと思います。
一度、ご自分がお使いのFlash Playerのバージョンを確認してみて下さいね。
現在インストールされているFlash Playerのバージョンはアドビのサイトで確認できます。