| Title | Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題 |
|---|---|
| Summary | Adobe Shockwave Player には、旧バージョンの Flash ランタイムが同梱されている問題が存在します。 Adobe Shockwave Player の Full インストーラには、旧バージョンの Flash ランタイムが同梱されています。 Adobe Shockwave Player は、別途システムにインストールされた Flash ランタイムではなく、Full インストーラでインストールされた Flash ランタイムを優先して使用します。 |
| Possible impacts | 細工された Shockwave コンテンツを閲覧することで、遠隔の第三者によって、既知の脆弱性を使用した様々な攻撃を受ける可能性があります。 |
| Solution | 2012年12月19日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Shockwave コンテンツへのアクセスを制限する * Shockwave Player の ActiveX コントロールを無効にする (Internet Explorer のユーザ向け) * Enhanced Mitigation Experience Toolkit (EMET) を適用する (http://support.microsoft.com/kb/2458544) * Data Execution Prevention (DEP) を有効にする (http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx) |
| Publication Date | Dec. 19, 2012, midnight |
| Registration Date | Dec. 19, 2012, 4:50 p.m. |
| Last Update | May 26, 2014, 6:10 p.m. |
| アドビシステムズ |
| Adobe Shockwave Player 12.1.1.151 およびそれ以前 (Windows および Macintosh) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月19日] 掲載 [2014年05月26日] 影響を受けるシステム:内容を更新 |
Feb. 17, 2018, 10:37 a.m. |