この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2011 年 8 月 9 日

最終更新日 : 2011 年 8 月 11 日

脆弱性識別番号 : APSB11-21

CVE 番号 : CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、 CVE-2011-2138、 CVE-2011-2139、 CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424 

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 10.3.181.36 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.25 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社では、Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 10.3.181.36 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.183.5 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 10.3.185.25 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player for Android 10.3.186.3 へのアップデートを推奨します。Windows、Macintosh 版 Adobe AIR 2.7 を使用するユーザーは 2.7.1 に、Android 版 Adobe AIR 2.7 を使用するユーザーは 2.7.1.1961 にアップデートする必要があります。

注意 :本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 10.3.181.36 以前のバージョン
  • Android 版 Adobe Flash Player 10.3.185.25 以前のバージョン
  • Windows、Macintosh、Android 版 Adobe AIR 2.7

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

解決方法

Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.3.181.36 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 10.3.183.5 をダウンロードし、アップデートすることを推奨します。Windows ユーザー、および Macintosh 版 Flash Player 10.3.181.16 以降のユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。

Android 版 Adobe Flash Player 10.3.185.25 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 10.3.186.3 にアップデートすることを推奨します。

Windows、Macintosh 版 Adobe AIR 2.7 のユーザーについては、Adobe AIR 2.7.1 にアップデートすることを推奨します。Android 版 Adobe AIR 2.7 のユーザーについては、 Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe AIR 2.7.1.1961 にアップデートすることを推奨します。

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

詳細

Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 10.3.181.36 以前のバージョン、および Android 版 Adobe Flash Player 10.3.185.25 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社では、Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 10.3.181.36 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.183.5 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 10.3.185.25 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player for Android 10.3.186.3 へのアップデートを推奨します。Windows、Macintosh 版 Adobe AIR 2.7 を使用するユーザーは 2.7.1 に、Android 版 Adobe AIR 2.7 を使用するユーザーは 2.7.1.1961 にアップデートする必要があります。

注意 :本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2424)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します。(CVE-2011-2130)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します。(CVE-2011-2134)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2135)

このアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します。(CVE-2011-2136)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します。(CVE-2011-2137)

このアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します。(CVE-2011-2138)

このアップデートは、コード実行の原因になりかねない、クロスサイト情報漏えいの脆弱性を解消します。(CVE-2011-2139)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2140)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します。(CVE-2011-2414)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します。(CVE-2011-2415)

このアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します。(CVE-2011-2416)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2417)

このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-2425)

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 10.3.181.34 以前 10.3.183.5 Flash Player ダウンロードセンター
Flash Player 10.3.181.34 以前 - ネットワーク上の配布 10.3.183.5 Adobe Flash Player ライセンス
Android 版 Flash Player 10.3.185.25 以前 10.3.186.3

Android マーケットプレイス

(Android デバイスで参照してください。)

Google Chrome 用 Flash Player 10.3.181.36 10.3.183.5 Google Chrome Release*
Adobe AIR 2.7 2.7.1 Adobe AIR ダウンロードセンター
Android 版 Adobe AIR 2.7 2.7.1.1961

Android マーケットプレイス

(Android デバイスで参照してください。)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

また、アドビでは、Fash Player 公開に向けて数多くの改善のために尽力されたTavis Ormandy 氏と Google Chrome チームに感謝いたします。

更新情報

2011年8月11日 CVE-2011-2134 が追加されました。

2011年8月9日 セキュリティ情報が更新されました。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー