この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2010年9月20日

脆弱性識別番号: APSB10-22

CVE 番号: CVE-2010-2884

プラットフォーム: 製品がサポートするすべてのプラットフォーム

重要度: クリティカル

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.82.76 とそれ以前のバージョン、および Adobe Flash Player 10.1.92.10 for Android

システムにインストールされている Adobe Flash Player のバージョンを確認するにはこちらの弊社 Web サイトにアクセスするか、または実行中の Flash Player 上で右クリックし、[Adobe(または Macromedia)Flash Player について] を選択してください。複数のブラウザをご利用の場合は、それぞれのブラウザでバージョンをご確認ください。

概要

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.82.76 (とそれ以前のバージョン)、および Adobe Flash Player 10.1.92.10 for Android にクリティカルな脆弱性が存在することが確認されました。この脆弱性は、Windows、Macintosh、UNIX 版 Adobe Reader 9.3.4(とそれ以前のバージョン)および Windows、Macintosh 版 Adobe Acrobat 9.3.4(とそれ以前のバージョン)も影響を受けます。この脆弱性(CVE-2010-2884)が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。Windows 版 Flash Player において、この脆弱性が広く悪用されているという報告を受けています。この脆弱性の悪用により、Adobe Reader および Acrobat が攻撃を受けたという事例は、現時点では確認されていません。

弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)をご利用のお客様にAdobe Flash Player 10.1.85.3 へのアップデートを、および Android 用 Adobe Flash Player 10.1.92.10 をご利用のお客様にAdobe Flash Player 10.1.95.1 へのアップデートを推奨します。

解決方法

Adobe Flash Player 10.1.82.76 およびそれ以前のバージョンをご利用のお客様には、最新のバージョン 10.1.85.3 へのアップグレードを推奨します。このアップグレードは Adobe Flash Player ダウンロードセンターから所定のファイルをダウンロードして行えるほか、製品内の自動更新画面を利用しても行えます。

Android 用 Flash Player 10.1.92.10 およびそれ以前のバージョンをご利用のお客様は、Android デバイス上で、Android Marketplace にアクセスすることで、Flash Player 10.1.95.1 へのアップデートを行えます。

何らかの理由でAdobe Flash Player 10.1.82.76へのアップグレードが困難なお客様に対しては、パッチが適用されたバージョンのFlash Player 9 を用意しています。パッチ適用済みのFlash Player 9.0.283は、こちらからダウンロードできます。

詳細

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.82.76 (とそれ以前のバージョン)、および Adobe Flash Player 10.1.92.10 for Android にクリティカルな脆弱性が存在することが確認されました。この脆弱性は、Windows、Macintosh、UNIX 版 Adobe Reader 9.3.4(とそれ以前のバージョン)および Windows、Macintosh 版 Adobe Acrobat 9.3.4(とそれ以前のバージョン)も影響を受けます。この脆弱性(CVE-2010-2884)が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。Windows 版 Flash Player において、この脆弱性が広く悪用されているという報告を受けています。この脆弱性の悪用により、Adobe Reader および Acrobat が攻撃を受けたという事例は、現時点では確認されていません。

弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.82.76(とそれ以前のバージョン)をご利用のお客様にAdobe Flash Player 10.1.85.3 へのアップデートを、および Android 用 Adobe Flash Player 10.1.92.10 をご利用のお客様にAdobe Flash Player 10.1.95.1 へのアップデートを推奨します

Windows、Macintosh、UNIX 版 Adobe Reader 9.3.4 および Windows、Macintosh 版 Adobe Acrobat のアップデーターは、2010年10月4日の週に提供開始を予定しています。 

Google Chrome をご利用のお客様は、Chrome 6.0.472.62 にアップデートすることができます。Chrome のバージョン番号を確認する方法、および必要に応じてアップデートを行う方法については、以下の Google 社 Web サイトを参照してください。

Google Chrome のアップデート: Google Chrome のインストールとアップデート

謝辞

Adobe は、関連する問題のご報告をいただき、また弊社の顧客を保護するためにご協力いただいた Palo Alto Networks の Bo Qu 氏に対し感謝の意を表明します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー