Shockwave PlayerとRoboHelp for Wordに脆弱性でパッチが出ています。

米Adobe Systemsは2月14日、Shockwave PlayerとRoboHelp for Wordの更新版を公開し、複数の深刻な脆弱性に対処した。
Adobeのセキュリティ情報によると、Shockwave Playerは11.6.3.633までのバージョンに、メモリ破損やヒープオーバーフローなどの深刻な脆弱性が多数存在する。この問題はWindows版とMac版の両方が影響を受け、悪用された場合、攻撃者に悪質なコードを実行される恐れがあるという。
これら問題を解決した最新版のShockwave Player 11.6.4.634は、Adobeのサイトから入手できる。
一方、RoboHelp for Wordの更新版ではクロスサイトスクリプティング（XSS）の脆弱性に対処した。この問題はWindows版が影響を受け、緊急度は上から2番目の「重要」と評価されている。

Adobe、Shockwave PlayerとRoboHelpの更新版を公開 - ITmedia エンタープライズ

関連URL

• ISC Diary | Adobe Shockwave Player and RoboHelp for Word Patches