この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2011 年 11 月 10 日

脆弱性識別番号 : APSB11-28

CVE 番号 : CVE-2011-2445、CVE-2011-2450、CVE-2011-2451、CVE-2011-2452、CVE-2011-2453、CVE-2011-2454、CVE-2011-2455、CVE-2011-2456、CVE-2011-2457、CVE-2011-2458、CVE-2011-2459、CVE-2011-2460

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.0.1.152 以前のバージョン、および Android 版 Adobe Flash Player 11.0.1.153 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社では、Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.0.1.152 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 11.1.102.55 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 11.0.1.153 以前のバージョンを使用するすべてのユーザーに対し、Android 用 Adobe Flash Player 11.1.102.59 へのアップデートを推奨します。Windows、Macintosh 版 Adobe AIR 3.0 を使用するユーザーおよび、Android 版 Adobe AIR 3.0 を使用するユーザーは 3.1.0.4880 にアップデートする必要があります。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.0.1.152 以前のバージョン
  • Android 版 Adobe Flash Player 11.0.1.153 以前のバージョン
  • Windows、Macintosh、Android 版 Adobe AIR 3.0 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認するには 以下の技術文書を参照してください。

文書番号 cpsid_82590 インストール済みの Adobe AIR ランタイムのバージョンを確認する方法(Mac、Windows および Linux)

解決方法

Windows、Macintosh、Linux、および Solaris 版の Flash Player 11.0.1.152 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.1.102.55 をダウンロードし、アップデートすることを推奨します。Windows ユーザー、および Macintosh 版 Flash Player 10.3.183.10 以降のユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。

Flash Player 11.1.102.55 にアップデートできないユーザーは、弊社 Web サイトからパッチバージョン Flash Player 10、Flash Player 10.3.183.11 をダウンロードしてください。

Android 版 Adobe Flash Player 11.0.1.153 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 11.1.102.59 にアップデートすることを推奨します。

Windows、Macintosh 版 および Android 版 Adobe AIR 3.0 以前のバージョンのユーザーについては、Adobe AIR 3.1.0.4880 にアップデートすることを推奨します。

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

詳細

Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.0.1.152 以前のバージョン、および Android 版 Adobe Flash Player 11.0.1.153 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社では、Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.0.1.152 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 11.1.102.55 へのアップデートを推奨します。また、Android 版 Adobe Flash Player 11.0.1.153 以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player for Android 11.1.102.59 へのアップデートを推奨します。Windows、Macintosh 版 および Android 版 Adobe AIR 3.0 を使用するユーザーは Adobe AIR 3.1.0.4880 にアップデートする必要があります。

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2424)

このアップデートは、コード実行の原因になりかねない、ヒープ破損の脆弱性を解消します。(CVE-2011-2450)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2451)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2452)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2453)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2454)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2455)

このアップデートは、コード実行の原因になりかねない、バッファオーバーフロー破損の脆弱性を解消します。(CVE-2011-2456)

このアップデートは、コード実行の原因になりかねない、スタックオーバーフロー破損の脆弱性を解消します。(CVE-2011-2457)

このアップデートは、クロスドメインにおけるポリシーバイパスの原因になりかねない脆弱性を解消します。(Internet Explorer のみ)(CVE-2011-2458)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2459)

このアップデートは、コード実行の原因になりかねない、複数のメモリ破損の脆弱性を解消します。(CVE-2011-2460)

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 11.0.1.152 以前 11.1.102.55 Flash Player ダウンロードセンター
Flash Player 11.0.1.152 以前 - ネットワーク上の配布 11.1.102.55 Adobe Flash Player ライセンス
Android 版 Flash Player 11.0.1.153 以前 11.1.102.59

Android マーケットプレイス 

(Android デバイスで参照してください。)

Google Chrome 用 Flash Player 11.0.1.152 以前 11.1.102.55 Google Chrome Release*
Adobe AIR 3.0 3.1.0.4880 Adobe AIR ダウンロードセンター
Android 版 Adobe AIR 3.0 3.1.0.4880

Android マーケットプレイス 

(Android デバイスで参照してください。)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー