2005/11/11 — Gus
Flash Player のセキュリティホールとマイクロソフト
Flash Player 7.0.19 とそれ以前のバージョンで発見されたセキュリティホールは Macromedia だけの問題ではなくなってしまったみたいです。Microsoft も 該当する Flash Player を使っているユーザーに対してアップデートを適用するように促しています Microsoft Security Advisory (910550)。
Microsoft Trains Spotlight on Macromedia Flash Patch によると Microsoft が自社以外の製品のセキュリティパッチ適用を告知するのはこれがなんと初めてのことだとか。それだけ、このセキュリティホールが重要だということを表しているんだと思いますが、今回のセキュリティホールは Windows プラットフォームのみが対象で、Flash.ocx に問題があるので、IE のみが対象。となると、「Microsoft だけで起きるセキュリティホール」という攻撃にもなりかねないはず。
Flash Player 8 や 7.0.19 以降の Player を使っている人は今回のターゲットにはならず、大丈夫です。
セキュリティホールのパッチはこちらから MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
eEye Digital Security によって報告されたセキュリティレポートはこちら Macromedia Flash Player Improper Memory Access Vulnerability