この公開文書は「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2012 年 3 月 5 日

脆弱性識別番号: APSB12-05

Priority(優先度): 2

CVE 番号: CVE-2012-0768、CVE-2012-0769

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.62 以前のバージョン、Android 4.x 版の Adobe Flash Player 11.1.115.6 以前のバージョン、Android 3.x/2.x 版の Adobe Flash Player 11.1.111.6 以前のバージョンで確認されたクリティカルな脆弱性が、今回のPriority(優先度)2 のアップデートによって修正されます。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社は、Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.62 以前のバージョンを使用するすべてのユーザーに対して、Adobe Flash Player 11.1.102.63 へのアップデートを推奨します。Android 4.x 版の Adobe Flash Player 11.1.115.6 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.115.7 にアップデートしてください。Android 3.x/2.x 版の Adobe Flash Player 11.1.111.6 以前のバージョンの場合は、Adobe Flash Player 11.1.111.7 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.62 以前のバージョン
  • Android 4.x 版の Adobe Flash Player 11.1.115.6 以前のバージョン
  • Android 3.x/2.x 版の Adobe Flash Player 11.1.111.6 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

解決方法

Windows、Macintosh、Linux、および Solaris 版の Flash Player 11.1.102.62 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.1.102.63 をダウンロードし、アップデートすることを推奨します。

Flash Player 11.1.102.63 にアップデートできないユーザーは、弊社 Web サイトからパッチバージョンの Flash Player 10.3.183.16 をダウンロードしてください。

Android 4.x 版 Adobe Flash Player 11.1.115.6 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 111.1.115.7 にアップデートすることを推奨します。Android 3.x 版 Adobe Flash Player 11.1.111.6 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 11.1.111.7 にアップデートすることを推奨します。

Priority(優先度)と緊急度

弊社は、この問題を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

Priority(優先度): 2

緊急度: クリティカル

詳細

Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.62 以前のバージョン、Android 4.x 版の Adobe Flash Player 11.1.115.6 以前のバージョン、Android 3.x/2.x 版の Adobe Flash Player 11.1.111.6 以前のバージョンで確認されたクリティカルな脆弱性が、今回のPriority(優先度)2 のアップデートによって修正されます。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社は、Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.62 以前のバージョンを使用するすべてのユーザーに対して、Adobe Flash Player 11.1.102.63 へのアップデートを推奨します。Android 4.x 版の Adobe Flash Player 11.1.115.6 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.115.7 にアップデートしてください。Android 3.x/2.x 版の Adobe Flash Player 11.1.111.6 以前のバージョンの場合は、Adobe Flash Player 11.1.111.7 にアップデートしてください。

このアップデートは、コード実行の原因になりかねない、Matrix3D 内のメモリ破損の脆弱性を解消します。(CVE-2012-0768)

このアップデートは、情報漏洩の原因になりかねない、整数エラーを解消します。(CVE-2012-0769)

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 11.1.102.62 以前 11.1.102.63 Flash Player ダウンロードセンター
Flash Player 11.1.102.62 以前 - ネットワーク上の配布 11.1.102.63 Adobe Flash Player ライセンス
Android 4.x 版 Flash Player 11.1.115.6   以前 11.1.115.7

Android マーケットプレイス 

(Android デバイスで参照してください。)

Android 3.x /2.x 版 Flash Player 11.1.111.6  以前 11.1.111.7 Adobe AIR ダウンロードセンター
Google Chrome 用 Flash Player 11.1.102.62   以前 11.1.102.63

Google Chrome Release*

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー