今月のMicrosoftセキュリティ更新とFlash Player脆弱性の関係についてのメモ
なんかわかりにくいので、備忘録。
今月Microsoftから出たセキュリティ更新は以下。
Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (913433) (MS06-020)
これは、IEに同梱されているFlash Player Ver6以前のためのアップデートで、7系か8系をインストールしているユーザは適用する必要がない(適用しようとした場合失敗する)。
22:00頃追記(さらに、12日19:08頃:7系の最新Verを修正。)
今月のセキュリティ更新を適用してみたところ、*1Verが6.0.84.0になるのを確認しました。それと、XP SP2にはFlash Player 6が同梱される*2というAdobeの記事を見つけたので、 XP SP2リリース日と共に、下記のまとめに追記しました。現在の時点での安定したFlash Playerには、6系(6.0.84.0)、7系(7.0.61.07.0.63.0)、8系(8.0.24.0)が存在するということになります(括弧内は現時点での最新版)。
以下、今月のMicrosoftセキュリティ更新が出る前までの時系列的まとめ。
- 2002年9月19日:「Internet Explorer」v6.0のService Pack 1日本語版が出る。
- 2003年9月10日:Flash Player7が出る。
- 2004年9月2日:Windows XP SP2日本語版が出る。
- Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日(木)よりダウンロード開始
- Flash Player 6が同梱。Macromedia - Developer Center : Microsoft Windows XP Service Pack 2の変更点について。ダウングレードするということはないので、既に7系を導入していれば、問題はない。
- 2005年9月13日:Flash Player8が出る。対応OSはWindows XP/2000/Me/98およびMac OS X 10.1以降。
付録。IE以外のブラウザに関する情報(Windows用日本語版のみ)。
Mozilla Japan ナレッジベース - Flash Player の更新に関する注意喚起
2006年3月16日に公開されたもの。Windows Media Player 経由で Flash Player を呼び出すと、IE用のFlash Player プラグインが呼び出される。
窓の杜 - 【NEWS】Opera、「Flash Player」の脆弱性を再修正した「Opera」v8.53 日本語版を公開