この公開文書は「Security updates available for Adobe Flash Player*」の抄訳です。 

リリース日: 2011 年 5 月 12 日

脆弱性識別番号: APSB11-12

CVE 番号: CVE-2011-0589、CVE-2011-0618、CVE-2011-0619、CVE-2011-0620、CVE-2011-0621、CVE-2011-0622、CVE-2011-0623、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626、CVE-2011-0627

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.2.159.1 以前のバージョン(Google Chrome の場合は 10.2.154.28 以前)、および Android 版 Adobe Flash Player 10.2.157.51 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が悪用されることにより、強制終了が発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。電子メールに添付された Microsoft Word(.doc)または Microsoft Excel(.xls)のファイルに埋め込まれている Flash ファイル(.swf)を経由して、Windows プラットフォームを対象として脆弱性(CVE-2011-0627)を悪用するマルウェアの事例が報告されていますが、弊社では現時点において、攻撃に成功する事例を確認できておりません。

弊社では、Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.2.159.1 以前のバージョン(Google Chrome の場合は 10.2.154.28 以前)を使用しているユーザーに対し、Adobe Flash Player 10.3.181.14 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 10.2.157.51 以前のバージョンを使用しているユーザーには、Adobe Flash Player 10.3.185.21 へのアップデートを推奨します。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.2.159.1 以前のバージョン
  • Google Chrome 用の Adobe Flash Player 10.2.154.28 以前のバージョン
  • Android 版 Adobe Flash Player 10.2.157.51 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player 10.x を参照してください。

解決方法

Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.159.1 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 10.3.181.12 をダウンロードし、アップデートすることを推奨します。Windows ユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。

Google Chrome については、バージョン 11.0.696.68 以降にアップデートしてください。

Android 版 Adobe Flash Player 10.2.157.51 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 10.3.185.21 にアップデートすることを推奨します。

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

詳細

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.2.159.1 以前のバージョン、および Android 版 Adobe Flash Player 10.2.157.51 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性が悪用されることにより、強制終了が発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。電子メールに添付された Microsoft Word(.doc)または Microsoft Excel(.xls)のファイルに埋め込まれている Flash ファイル(.swf)を経由して、Windows プラットフォームを対象として脆弱性を悪用するマルウェアの事例が報告されていますが、弊社では現時点において、攻撃が成功するサンプルを確認できておりません。

このアップデートは情報漏えいの原因になりかねない、設計上の欠陥を修正します。(CVE-2011-0579)

このアップデートはコード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します。(CVE-2011-0618)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0619)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0620)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0621)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0622)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0623)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0624)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0625)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0626)

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0627)

弊社では、Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.2.159.1 以前のバージョンを使用しているユーザーに対し、Adobe Flash Player 10.3.181.12 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 10.2.157.51 以前のバージョンを使用しているユーザーには、Adobe Flash Player 10.3.185.21 へのアップデートを推奨します。 

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 10.2.159.1以前 10.3.181.14 Flash Player ダウンロードセンター
Flash Player 10.2.159.1 以前 - ネットワーク上の配布 10.3.181.14 Adobe Flash Player ライセンス
Google Chrome 用 Flash Player 10.2.154.28 以前 10.3.181.14 Google Chrome Release*
Android 版 Flash Player 10.2.157.51 以前 10.3.185.21 Android マーケットプレイス
Flash Professional CS5、Flash CS4 Professional、Flex 4 10.3.181.14 Flash Player サポートセンター

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー