この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。
リリース日: 2012 年 8 月 14 日
脆弱性識別番号: APSB12-18
優先度: 下記の表を参照
CVE 番号: CVE-2012-1535
プラットフォーム: Windows、Macintosh および Linux
Windows、Macintosh および Linux 版の Adobe Flash Player 11.3.300.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性(CVE-2012-1535)が修正されます。
悪意のある Word 文書からの限定的な攻撃の事例が報告されています。Windows 版 Internet Explorer 用の Flash Player ActiveX が攻撃の対象になっています。
弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。
- Windows、Macinotosh 版 Adobe Flash Player 11.3.300.270 以前のバージョンを使用している場合は、Adobe Flash Player 11.3.300.271 にアップデートしてください。
- Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョンを使用している場合は、Adobe Flash Player11.2.202.238 にアップデートしてください。
- Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。Google Chrome ユーザーは必ず 21.0.1180.79 バージョンにアップデートしてください。
- Windows、Macintosh、Linux 版 Adobe Flash Player 11.3.300.270 以前のバージョン
システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うようにしてください。
Android 版 Adobe Flash Player は、このアップデートで修正される脆弱性によっては影響されないことに注意してください。
弊社はインストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。
- Windows、Macintosh 版 Adobe Flash Player 11.3.300.270 および以前のバージョンを使用しているユーザーは Adobe Flash Player ダウンロードセンターから最新のバージョン11.3.300.271 にアップデートすることを推奨します。アップデートのインストールを許可するオプションを選択しているWindows 版 Flash Player 11.2.x および以降のバージョン、Macintosh 版 11.3.x を使用しているユーザーは自動的にアップデートされます。アップデートのインストールを許可するオプションを有効化していない Windows および Macintosh ユーザーは、製品内におけるアップデートの技術を介するアップデートが促されインストールすることができます。
- Google Chrome にインストールされている Flash Player は自動的にアップデートされるため、青王デートの操作は不要です。Google Chrome ユーザーは必ず Google Chrome バージョン 21.0.1180.79 にアップデートされているかどうかを確認してください。
- Linux 版 Adobe Flash Player 11.2.202.236 およびそれ以前のバージョンを使用しているユーザーに対し、 Adobe Flash Player ダウンロードセンターからダウンロードして Adobe Flash Player 11.2.202.238 にアップデートすることを推奨します。
弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。
| 影響される製品 | アップデーターのバージョン | プラットフォーム | 優先度 |
| Adobe Flash Player | 11.3.300.271 | Windows | 1 |
| 11.3.300.271 | Macintosh | 2 | |
| 11.2.202.238 | Linux | 2 |
これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。
Windows、Macintosh および Linux 版の Adobe Flash Player11.3.300.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性 (CVE-2012-1535) が修正されます。
悪意ある Word ドキュメントを介し脆弱性を攻撃することを目的として悪用されていることが報告されています。Windows 版 Internet Explorer の対する Flash Player のActiveX バージョンががターゲットにされています。
弊社はインストールされている製品を最新バージョンにアップデートすることを推奨します。
- Windows および Macintosh版Adobe Flash Player 11.3.300.270 および以前のバージョンを使用しているユーザーはAdobe Flash Player 11.3.300.271にアップデートすることを推奨します。
- Linux 版Adobe Flash Player 11.2.202.236 およびそれ以前のバージョンを使用しているユーザーに対し、 Adobe Flash Player ダウンロードセンターからダウンロードして Adobe Flash Player 11.2.202.238 にアップデートすることを推奨します。
- Google Chrome にインストールされている Flash Player は自動的にアップデートされるため、何も行うことはありません。Google Chrome ユーザーは必ず Google Chrome バージョン 21.0.1180.79 にアップデートされているかどうかを確認してください。
| 影響される製品 |
推奨するアップデート |
入手方法 |
| Windows および Macintosh 版 Flash Player 11.3.300.270 |
11.3.300.271 | Flash Player ダウンロードセンター |
| Flash Player 11.3.300.270 およびそれ以前のバージョン (ネットーワーク配布) | 11.3.300.271 | Flash Player の配布 |
| Linux 版 Flash Player 11.2.202.236 およびそれ以前のバージョン |
11.2.202.238 | Flash Player ダウンロードセンター |
| Chrome ユーザーに対する Flash Player 11.3.300.270 およびそれ以前のバージョン |
11.3.300.271 | Google Chrome リリース |
この問題 (CVE-2012-1535) の報告に対して iDefense's Vulnerability Contributor Program を介し Alexander Gavrun に弊社より感謝いたします。
Twitter™ and Facebook posts are not covered under the terms of Creative Commons.
