この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2011 年 9 月 21 日

脆弱性識別番号 : APSB11-26

CVE 番号 : CVE-2011-2426、CVE-2011-2427、CVE-2011-2428、CVE-2011-2429、CVE-2011-2430、CVE-2011-2444

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.183.7 以前のバージョン、および Android 版 Adobe Flash Player 10.3.186.6 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

これらの脆弱性の 1 つ(CVE-2011-2444)を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています。このクロスサイトスクリプティングの問題により、悪意のある Web サイトにユーザーがアクセスすると、ユーザーになりすまして、あらゆる Web サイトや Web メールプロバイダーにアクセスすることができるようになります。

弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.183.7 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 10.3.183.10 にアップデートすることを推奨します。また、Android 版 Adobe Flash Player 10.3.186.6 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 10.3.186.7 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.183.7 以前のバージョン
  • Android 版 Adobe Flash Player 10.3.186.6 以前のバージョン

(注意 : Windows、Macintosh 版 Adobe Reader および Acrobat X(10.1)以前の 10.x および 9.x に付属する Authplay.dll コンポーネントは、CVE-2011-2444 の影響を受けません。)

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

解決方法

Windows、Macintosh、Linux、Solaris 版の Flash Player 10.3.183.7 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 10.3.183.10 をダウンロードし、アップデートすることを推奨します。Windows ユーザー、および Macintosh 版 Flash Player 10.3.183.7 以降のユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。

Android 版 Adobe Flash Player 10.3.186.6 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 10.3.186.7 にアップデートすることを推奨します。

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

詳細

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.183.7 以前のバージョン、および Android 版 Adobe Flash Player 10.3.186.6 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.3.183.7 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 10.3.183.10 にアップデートすることを推奨します。また、Android 版 Adobe Flash Player 10.3.186.6 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 10.3.186.7 にアップデートすることを推奨します。

このアップデートは、悪意のある Web サイトにユーザーがアクセスすると、ユーザーになりすまして、あらゆる Web サイトや Web メールプロバイダーにアクセスすることができるようになる、クロスサイトスクリプティングの問題を解消します。(CVE-2011-2444)

注意 : この脆弱性を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています。

このアップデートは、リモートのコード実行の原因になりかねない、AVM スタックオーバーフローの問題を解消します。(CVE-2011-2426)

このアップデートは、サービス拒否およびコード実行の原因になりかねない、AVM スタックオーバーフローの問題を解消します。(CVE-2011-2427)

このアップデートは、ブラウザーの強制終了やコード実行の原因になりかねない、論理エラーの問題を解消します。(CVE-2011-2428)

このアップデートは、情報漏えいの原因になりかねない、Flash Player セキュリティコントロールバイパスを解消します。(CVE-2011-2429)

このアップデートは、コード実行の原因になりかねない、ストリーミングメディアにおける論理エラーの脆弱性を解消します。(CVE-2011-2430)

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 10.3.183.7 以前 10.3.183.10 Flash Player ダウンロードセンター
Flash Player 10.3.183.7 以前 - ネットワーク上の配布 10.3.183.10 Adobe Flash Player ライセンス
Android 版 Flash Player 10.3.186.6 以前 10.3.186.7

Android マーケットプレイス 

(Android デバイスで参照してください。)

Google Chrome 用 Flash Player 10.3.183.7 10.3.183.10 Google Chrome Release*

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー