Adobe、Flash Player 10.0.22.87と9.0.159.0を公開

Adobeは2009年02月24日、Flash Player 10.0.22.87及び9.0.159.0を公開しました。Flash 10は緊急のセキュリティアップデートと不具合修正。Flash 9はセキュリティアップデートのみ適用。アップデートするに上書きインストールは避け、前バージョンをアンインストール後、新規にインストールしてください。アンインストール方法は、"Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法"を参考に、"Flash Player アンインストーラ"を使いましょう。[アプリケーションの追加と削除]では上手く削除されません。

Flash Player 最新版(www.Adobe.com)

Flash Player 9(www.Adobe.com)

アップデートの詳細は以下を参照。

Flash Player update available to address security vulnerabilities (www.Adobe.com)

  • バッファーオーバーフォローにより悪意のあるコードが実行される可能性がある問題の修正(CVE-2009-0520)
  • 入力検証問題によりサービス妨害(DoS)攻撃を誘発する可能性がある問題の修正(CVE-2009-0519)
  • クリックジャッキングに対応するための設定マネージャアップデート(CVE-2009-0114)
  • Windows上でクリックジャッキングが可能である問題の修正(CVE-2009-0522)
  • Linux上でFlash Playerが特権昇格できる問題の修正(CVE-2009-0521)

また、10.0.22.87の修正点は次の通り。

Flash Player リリースノート (www.Adobe.com)

  • フィールドが「アンチエイリアス(読みやすさ優先) 」 に設定されている場合に、他の表示オブジェクト上でマスクとして動的テキストフィールドを使用するとFlash Player 10 がIE7 でクラッシュします。(FP-1238/2256938)
  • サウンドのストリーミングエラー#2032 が発生すると、再生によりストリーミングの再生が停止されます。(FP-910/2251944)
    Flash 5 swf のテキスト入力で、日本語が文字化けします。(2223727)
  • Ming で作成したファイルは、どのブラウザを使用してもFlash Player 10 で再生できません。(FP-769/2217038)
  • FileReference.save() を使用すると、「sticky.」のように無効なWindows ファイル名で保存するため削除できません。(2202963)
  • super() の前にビットマップの幅/ 高さを設定するとFlash Player がクラッシュします。(FP760/2216975)
  • 44kHz より大きいサンプルレートの場合、静的なオーディオまたはストリーミングされたオーディオの再生品質が低下します。(FP-862/2216961)
  • 最初の数フレームでH264 ビデオをシークするとIE がクラッシュします。(FP-913/2216957)
  • Flex 3 の水平スライダを使用すると、Flash Player 10 でフルスクリーンがハングします。(FP812/2216948)
  • Matrix3D AS3 クラスの実装は、一般的な数学で使用するのは困難です。(2216936)
  • 元のヘッダは、禁止されたヘッダリストにおく必要があります。(2202975)
  • 特定の状況下で、シェイプがまだdisplayList にない場合にdrawingAPI2 を使用すると、クラッシュします。(FP-761/2202966)
  • float4 の入出力を使用して2 つのベクターを追加すると、正しい結果が得られません。(2202964)
  • C:¥ ドライブではないドライブにインストールしようとすると、ディスクスペース不足のエラーが発生します。(2202957)
  • プラットフォームごとに一定していなかったNaN パラメータのAPI 処理を修正しました。(FP612、FP-903、FP-964/2200454)
  • IE7 ウィンドウでSampleDataEvent を再生していて、新たにFlash ウィンドウが表示されると、ブラウザがクラッシュします。(FP-985/1935068)
  • 複数の Speex オーディオストリーミングを受信すると、オーディオの品質が低下します。(1934243)
  • 特定の Web サイトでビデオの最後に近づくと、次のフレームを表示せずにIE がクラッシュします。(FP-1123/1932362)
  • 前のリリースでUIA 機能を誤って過剰に強化しました。(2262898)
  • Mac Player のテキスト入力に文字を入力すると、日本語が文字化けします。(FP-40/2269305)

セキュリティアップデートに書かれている脆弱性は緊急レベルとされています。早急にアップデートされることをお奨めします。