この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2011 年 6 月 14 日

最終更新日: 2011 年 6 月 15 日

脆弱性識別番号 : APSB11-18

CVE 番号 : CVE-2011-2110

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.23 以前のバージョンにクリティカルな脆弱性が存在することが確認されました。このメモリ破損の脆弱性(CVE-2011-2110)により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性を悪用し、悪意のある Web ページを経由して攻撃が行われた事例が報告されています。

弊社ではWindows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.181.26 へのアップデートを推奨します。またAndroid 版 Adobe Flash Player 10.3.185.23 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.185.24 へのアップデートを推奨します。

注意 : この問題は、Windows、Macintosh 版Adobe Reader X(10.0.3)および Adobe Acrobat X(10.0.3)およびそれ以前のバージョンの 10.x、9.x に付属する Authplay.dll コンポーネントに影響を及ぼしません。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョン
  • Android 版 Adobe Flash Player 10.3.185.23 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

回避策

弊社ではWindows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.181.26 へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードできます。WindowsとMac版Adobe Flash Player 10.3.181.16かそれ以降の場合、製品内の自動更新画面でアップデートをインストールすることもできます。

Android版Adobe Flash Player 10.3.185.23およびそれ以前をご利用のお客様については、Android端末上でAndroid Marketplaceにアクセスし、Adobe Flash Player 10.3.185.24にアップデートすることを推奨します。 

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

詳細

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.23 以前のバージョンにクリティカルな脆弱性が存在することが確認されました。このメモリ破損の脆弱性(CVE-2011-2110)により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性を悪用し、悪意のある Web ページを経由して攻撃が行われた事例が報告されています。

アドビは、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.181.23 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.181.26 へのアップデートを推奨します。Android 版 Adobe Flash Player 10.3.185.23 以前のバージョンについては、2011 年 6 月 13 日の週にアップデートを公開する予定です。

注意 : この問題は、Windows、Macintosh 版Adobe Reader X(10.0.3)および Adobe Acrobat X(10.0.3)およびそれ以前のバージョンの 10.x、9.x に付属する Authplay.dll コンポーネントに影響を及ぼしません。

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 10.3.181.23 以前 10.3.181.26 Flash Player ダウンロードセンター
Flash Player 10.3.181.23 以前 - ネットワーク上の配布 10.3.181.26 Adobe Flash Player ライセンス
Android 版 Adobe Flash Player 10.3.185.23 以前 10.3.185.24 Android Marketplace

( Android デバイス上で閲覧可能)
Google Chrome に統合された Flash Player 10.3.181.26  Google Chrome Release *

更新履歴

2011年6月15日 - Androidアップデート情報について更新

2011年6月14日 -  初出

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー