Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069)

なぜこのセキュリティ情報は 2008 年 5 月 14 日に更新されたのですか?
Windows XP Service Pack 3 を影響を受けるソフトウェアに追加するため、このセキュリティ情報を更新しました。これは検出に関する更新のみです。Windows XP Service Pack 2 および Windows XP Professional x64 Edition 用の更新プログラムが Windows XP Service Pack 3 にも適用されるため、バイナリへの変更はありません。Windows XP Service Pack 2 および Windows XP Professional x64 をご使用で、このセキュリティ更新プログラムを既にインストールしているお客様は、セキュリティ更新プログラムを再インストールする必要はありません。Windows XP Service Pack 3 をインストールしているお客様は直ちにこの更新プログラムを適用してください。


どのバージョンの AdobeMacromedia Flash Player が Windows で再配布されていますか?
Microsoft Windows XP Service Pack 2 および Microsoft Windows XP Service Pack 3 Flash.ocx 6.0.79
Microsoft Windows XP Professional x64 Edition Flash.ocx 6.0.79

関連
http://d.hatena.ne.jp/noushibou/20080507/1210123623
http://d.hatena.ne.jp/noushibou/20080502/1209692832


マッチポンプですか。そうですか。



6/4 追記
A little vunerable 'flash from the past' ala MS-XP-SP3 - SANS Internet Storm Center Diary
Windows XP SP3でMS06-069が復活? - 日本のセキュリティチーム (Japan Security Team)

正しくは、Windows XP SP3のパッケージには、MS06-069の更新プログラムに相当するものを含まないため、Windows XP SP3 をPCに新規にインストールした場合等に、他の更新とと一緒に MS06-069 の適用が必要ということです。


Windows XP SP2 で今までセキュリティ更新を適用してきた環境では、Windwos XP SP3を適用しても、MS06-069を再適用する必要ありません。 ちなみに、Windows に含まれているのは、 Flash Version 6 ですが、最新の Flash をインストールしている環境に Windows XP SP3 をインストールしても、Flash 6 に戻るようなことはありません。
どうしても心配な人は、 %systemroot%\system32\Macromed\Flash にある Flash6.ocx のバージョンが 6.0.88.0 以上でああることを確認してください。

なるほど、SP2でMS06-069が適用済みで、かつ旧バージョンのFlash Player 6(6.0.88.0)をアンインストールせずに、最新バージョンのFlash Player(9.0.124.0)をインストールしてある環境ではFlash.ocx 6.0.79がSP3適用によってインストールされることもないし、Flash 9から6に戻ることもないということですか。
しかしながら、Adobeからアンインストーラuninstall_flash_player.exeをダウンロードしすべてのバージョンのFlash Playerをアンインストール後にFlash Player(9.0.124.0)をインストールしてある環境では、SP3適用によってFlash 9から6に戻ることはないにしても、Flash.ocx 6.0.79.0がインストールされてしまうことは確かです。



TsuSUZUKIさんからコメントをいただいて、怒りにまかせてこのまま書きっぱなしにすると、Adobe Flash Player 9.0.124.0が既にインストールされている環境で、Flash.ocx 6.0.79.0を6.0.88.0に置き換えただけで放置される方もでてくるよなぁということで、追記 (^^ゞ
MS06-069最後に記載がありますが、
Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法 - Adobe サポートデータベース
uninstall_flash_player.exeでFlash.ocx 6.0.79.0ともども、現在インストールされているFlash Playerをきれいに削除後、あらためて最新のFlash Playerをインストールすることをお勧めします。
関連
http://d.hatena.ne.jp/noushibou/20080409/1207708883
Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開 - Adobe セキュリティ速報