この公開文書は「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2012 年 5 月 4 日

脆弱性識別番号: APSB12-09

優先度: 下記を参照

CVE 番号: CVE-2012-0779

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョン、 Android 4.x 版の Adobe Flash Player 11.1.115.7 以前のバージョンおよび、 Android 3.x および 2.x 版の Adobe Flash Player 11.1.111.8 以前のバージョンに対するセキュリティアップデートがリリースされました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性(CVE-2012-0779)を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています(Windows 環境の Internet Explorer のみ)。

弊社では、Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョンを使用しているユーザーに対して、Adobe Flash Player 11.2.202.235 にアップデートすることを推奨します。Google Chrome の場合、組み込みの Flash Player が自動的にアップデートされるため、追加の手順は必要ありません。Android 4.x 版 の Adobe Flash Player 11.1.115.7 以前のバージョンを使用している場合は 11.1.115.8 に、Android 3.x 版 Adobe Flash Player 11.1.111.8 以前のバージョンを使用している場合は 11.1.111.9 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョン
  • Android 4.x 版の Adobe Flash Player 11.1.115.7 以前のバージョンおよび、 Android 3.x および 2.x 版の Adobe Flash Player 11.1.111.8 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用していて、バックグラウンドアップデーターの設定(現時点では Windows のみ)が行われていない場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

解決方法

Windows、Macintosh、Linux 版の Flash Player 11.1.202.233 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.2.202.235 をダウンロードし、アップデートすることを推奨します。Windows 版 Flash Player 11.2x がインストールされていて、バックグラウンドアップデーターの設定が有効の場合は、アップデートが自動的に反映されます。バックグラウンドアップデーターを有効にしていない Windows ユーザー、および Macintosh 版 Adobe Flash Player 10.3.183.16 以降を使用しているユーザーは、アプリケーション内部の仕組みからアップデートを要求されるため、そこからアップデートを適用することができます。Google Chrome の場合、組み込みの Flash Player が自動的にアップデートされるため、追加の手順は必要ありません。

Flash Player 11.2.202.235 にアップデートできないユーザー対しては、Flash Player 10.3.183.19 のパッチが提供されています。 弊社 Web サイトからダウンロードすることができます。

Android の場合は、デバイス上で Google play にアクセスし、11.1.115.8(Android 4.x)または 11.1.111.9(Android 3.x)にアップデートすることができます。

 優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.2.202.235

11.2.202.235

11.1.115.8

11.1.111.9
Windows

Macintosh/Linux

Android 4.x

Android 3.x/2.x
1

2

2

2

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョン、 Android 4.x 版の Adobe Flash Player 11.1.115.7 以前のバージョンおよび、 Android 3.x および 2.x 版の Adobe Flash Player 11.1.111.8 以前のバージョンに対するセキュリティアップデートがリリースされました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性(CVE-2012-0779)を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています(Windows 環境の Internet Explorer のみ)。

弊社では、Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.233 以前のバージョンを使用しているユーザーに対して、Adobe Flash Player 11.2.202.235 にアップデートすることを推奨します。Google Chrome の場合、組み込みの Flash Player が自動的にアップデートされるため、追加の手順は必要ありません。Android 4.x 版 の Adobe Flash Player 11.1.115.7 以前のバージョンを使用している場合は 11.1.115.8 に、Android 3.x 版 Adobe Flash Player 11.1.111.8 以前のバージョンを使用している場合は 11.1.111.9 にアップデートすることを推奨します。

影響を受けるソフトウェア 推奨されるアップデート 入手方法
Flash Player 11.2.202.233 以前のバージョン 11.2.202.235 Flash Player ダウンロードセンター
Flash Player 11.1.102.63 以前のバージョン - ネットワーク上の配布 11.2.202.235

Flash Player ライセンス

Flash Player 11.1.115.7 以前のバージョン(Android 4.x) 11.1.115.8 Google play
Flash Player 11.1.111.8 以前のバージョン(Andoroid 3.x/2.x) 11.1.111.9 Google play

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた Microsoft Vulnerability Research(MSVR)に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー