この公開文書は「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2011 年 6 月 5 日

最新更新日 : 2011年 6月 7日

脆弱性識別番号 : APSB11-13

CVE 番号 : CVE-2011-2107

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.3.181.16 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.22 以前のバージョンに、重要な脆弱性が存在することが確認されました。このユニバーサルクロスサイトスクリプティングの脆弱性(CVE-2011-2107)により、悪意のある Web サイトにユーザーがアクセスした際に、ユーザーになりすまして Web サイトや Web メールプロバイダーにアクションを起こされる可能性があります。この脆弱性を悪用し、メール本文内に組み込まれた悪意のあるリンクをユーザーにクリックさせるという事例が確認されています。

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.3.181.16 以前のバージョンを使用しているお客様には、Adobe Flash Player 10.3.181.22(Active X バージョン 10.3.181.23)にアップデートすることを推奨します。Android 版 Flash Player 10.3.185.22 以前のバージョンを使用しているお客様にはAdobe Flash Player 10.3.181.23 へアップデートされることを推奨します。

現在、Adobe Reader X/Acrobat X(10.0.2)およびそれ以前の 10.x/9.x に付属する Authplay.dll コンポーネントへの影響について調査を進めております。現在点では、Adobe Reader または Acrobat を対象とした攻撃の事例は確認されておりません。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.3.181.16 以前のバージョン
  • Android 版 Adobe Flash Player 10.3.185.22 以前のバージョン

ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページに アクセスするか、Flash Playerで実行中のコンテンツ上で右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされたブラウザーごとに、この確認作業を行うよう にしてください。

Android 版 Adobe AIRのバージョンを確認するには、設定>アプリケーション>アプリケーションの管理>Adobe Flash Player 10.x を選択してください。

解決方法

Adobe Flash Player 10.3.181.16 およびそれ以前のバージョンをご利用のお客様には、最新バージョンの10.3.181.22(Active X バージョン 10.3.181.23)へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードできます。Windowsの場合、製品内の自動更新画面でアップデートをインストールすることもできます。Windowsの場合、および Macintosh 版 Flash Player 10.3.181.16 の場合は、製品内の自動更新画面でアップデートをインストールすることもできます。

Android 版 Flash Player 10.3.185.22 以前のバージョンを使用しているお客様は、Androidデバイスから Androidマーケットで Adobe Flash Player 10.3.181.23 を入手することが可能です。

緊急度

アドビはこの案件を重要なアップデートと分類し、対象ユーザーの皆様に該当製品の最新バージョンへのアップデートを推奨します。

詳細

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.3.181.16 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.22 以前のバージョンに、重要な脆弱性が存在することが確認されました。このユニバーサルクロスサイトスクリプティングの脆弱性(CVE-2011-2107)により、悪意のある Web サイトにユーザーがアクセスした際に、ユーザーになりすまして Web サイトや Web メールプロバイダーにアクションを起こされる可能性があります。この脆弱性を悪用し、メール本文内に組み込まれた悪意のあるリンクをユーザーにクリックさせるという事例が確認されています。

Windows、Macintosh、Linux、Solaris 版の Adobe Flash Player 10.3.181.16 以前のバージョンを使用しているお客様には、Adobe Flash Player 10.3.181.22(Active X バージョン 10.3.181.23)にアップデートすることを推奨します。Android 版 Flash Player 10.3.185.22 以前のバージョンを使用しているお客様にはAdobe Flash Player 10.3.181.23 へアップデートされることを推奨します。

現在、Adobe Reader X/Acrobat X(10.0.2)およびそれ以前の 10.x/9.x に付属する Authplay.dll コンポーネントへの影響について調査を進めております。現在点では、Adobe Reader または Acrobat を対象とした攻撃の事例は確認されておりません。

影響を受けるソフトウェア 推奨される Player アップデート 提供状況
Flash Player 10.3.181.16 およびそれ以前 10.3.181.22

(ActiveX バージョン 10.3.181.23)
Flash Player ダウンロードセンター
Flash Player 10.3.181.16 およびそれ以前 - ネットワーク配布向け 10.3.181.22

(ActiveX  バージョン 10.3.181.23)
Flash Player のライセンシング
Flash Player 10.3.181.16 およびそれ以前の Google Chrome 10.3.181.22 Google Chrome リリース
Android 版 Flash Player 10.3.185.22 およびそれ以前 10.3.181.23 Androidマーケット

(Androidデバイスでご覧ください)

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー