この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日:2011 年 2 月 8 日

脆弱性識別番号:APSB11-02

CVE 番号:CVE-2011-0558、CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574、CVE-2011-0575、CVE-2011-0577、CVE-2011-0578、CVE-2011-0607、CVE-2011-0608

プラットフォーム:すべて

概要

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.102.64(およびそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになるおそれがあります。

Windows 版、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.102.64 およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.2.152.26 へのアップデートを推奨します。

影響を受けるソフトウェアとバージョン

Windows、Macintosh、Linux、Solaris 版 Flash Player 10.1.102.64 およびそれ以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、あるいは Flash Player で実行しているコンテンツ上で右クリックし、メニューから [Adobe Flash Player について] を選択します。複数のブラウザーを使用している場合は、ブラウザーごとに Flash Player のバージョンを確認してください。

解決方法

Flash Player 10.1.102.64 とそれ以前のバージョンをご利用のお客様は Flash Player ダウンロードセンターから Flash Player 10.2.152.26 のアップデーターをダウンロードすることを推奨します。Window のユーザーは、各製品の自動アップデート機能によりアップデートが促され、アップデーターがインストールされます。

重要度

アドビはこの問題をクリティカルな案件と分類し、対象製品をご利用のすべてのユーザーにアップデートの適用を推奨します。

詳細

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.102.64(およびそれ以前のバージョン)にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者がシステムを制御できるようになるおそれがあります。

このアップデートは、コード実行の原因になりかねない Integer オーバーフローの脆弱性を解消します。(CVE-2011-0558)

このアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します。(CVE-2011-0559)

このアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します。(CVE-2011-0560、CVE-2011-0561)

このアップデートはコード実行の原因になりかねない、複数のメモリ破損脆弱性を解消します。(CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、CVE-2011-0574)

このアップデートはコード実行の原因になりかねない、ライブラリ読み込みの脆弱性を解消します。(CVE-2011-0575)

このアップデートはコード実行の原因になりかねない、フォント解析の脆弱性を解消します。(CVE-2011-0577)

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します。(CVE-2011-0578)

このアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します。(CVE-2011-0607)

このアップデートは、コード実行の原因になりかねないメモリ破損脆弱性を解消します。(CVE-2011-0608)

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.1.102.64 とそれ以前のバージョンをご利用のお客様は Flash Player 10.2.152.26 へのアップデートを推奨します。

影響を受けるソフトウェア 推奨するアップデートバージョン ダウンロード場所
Flash Player 10.1.102.64 およびそれ以降 10.2.152.26 Flash Player ダウンロードセンター
Flash Player 10.1.102.64 およびそれ以降 - ネットワーク上の配布 10.2.152.26 Flash Player ライセンス

Flash Professional CS5、Flash CS4 Professional および Flex 4

10.2.152.26 Flash Player サポートセンター

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー