この公開文書は「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2012 年 6 月 8 日

脆弱性識別番号: APSB12-14

優先度下記の表を参照

CVE 番号: CVE-2012-2034、CVE-2012-2035、CVE-2012-2036、CVE-2012-2037、CVE-2012-2038、CVE-2012-2039、CVE-2012-2040

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh および Linux 版の Adobe Flash Player 11.2.202.235 以前のバージョン、Android 4.0 版 Adobe Flash Player 11.1.115.8 以前のバージョン、および Android 3.x/2.x 版 Adobe Flash Player 11.1.111.9 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

アドビは、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macinotosh 版 Adobe Flash Player 11.2.202.235 以前のバージョンの場合は、Adobe Flash Player 11.3.300.257 へ
  • Linux 版 Adobe Flash Player 11.2.202.235 以前のバージョンの場合は、Adobe Flash Player 11.2.202.236 へ
  • Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。Google Chrome のバージョン 19.0.1084.56 には、Adobe Flash Player 11.3.300.257 が搭載されています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.8 以前のバージョンの場合は、Adobe Flash Player 11.1.115.9 へ
  • Android 3.x 版 Adobe Flash Player 11.1.111.9 以前のバージョンの場合は、Adobe Flash Player 11.1.111.10 へ
  • Windows、Macintosh および Android 版 Adobe AIR 3.2.0.2070 の場合は、3.3.0.3610 へ

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux 版 Adobe Flash Player 11.2.202.235 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.8 以前のバージョン、および Android 3.x/2.x 版 Adobe Flash Player 11.1.111.9 以前のバージョン
  • Windows、Macintosh、Android 版 Adobe AIR 3.2.0.2070 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

アドビは、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.2.202.235 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.3.300.257 にアップデートすることを推奨します。Windows 版 Adobe Flash Player 11.2.x で、バックグラウンドアップデーターの自動アップデートオプションを有効にしている場合、アップデートは自動的に適用されます。Windows で自動アップデートを有効にしていない場合、および Macintosh 版 Adobe Flash Player 10.3.x 以降を使用している場合、アップデートの通知メカニズムからインストールすることができます。
  • Linux 版 Adobe Flash Player 11.2.202.235 以前のバージョンの場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.2.202.236 にアップデートすることを推奨します。
  • Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。Google Chrome のバージョン 19.0.1084.56 には、Adobe Flash Player 11.3.300.257 が搭載されています。
  • Flsah Player 11.3.300.257 にアップデートできないユーザーは、弊社 Web サイトから Flash Player 10.x 用に開発されたパッチバージョンの Flash Player 10.3.183.20 をダウンロードすることができます。
  • Android 4.x 版 Adobe Flash Player 11.1.115.8 以前のバージョンの場合は、Android デバイス上で Google play を参照し、Adobe Flash Player 11.1.115.9 にアップデートすることを推奨します。Android 3.x/2.x 版 Adobe Flash Player 11.1.111.9 以前のバージョンの場合は、同様に Google play から Adobe Flash Player 11.1.111.10 にアップデートすることを推奨します。
  • Windows、Macintosh、Android 版 Adobe AIR 3.2.0.207 以前のバージョンの場合は、Adobe AIR 3.3.0.3610 にアップデートすることを推奨します。

 優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.3.300.257

11.2.202.236

11.1.115.9

11.1.111.10
Windows/Macintosh

Linux

Android 4.x

Android 3.x/2.x
2

3

3

3
Adobe AIR 3.3.0.3610 Windows/Macintosh/Android 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh および Linux 版の Adobe Flash Player 11.2.202.235 以前のバージョン、Android 4.0 版 Adobe Flash Player 11.1.115.8 以前のバージョン、および Android 3.x/2.x 版 Adobe Flash Player 11.1.111.9 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

アドビは、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macinotosh 版 Adobe Flash Player 11.2.202.235 以前のバージョンの場合は、Adobe Flash Player 11.3.300.257 へ
  • Linux 版 Adobe Flash Player 11.2.202.235 以前のバージョンの場合は、Adobe Flash Player 11.2.202.236 へ
  • Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。Google Chrome のバージョン 19.0.1084.56 には、Adobe Flash Player 11.3.300.257 が搭載されています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.8 以前のバージョンの場合は、Adobe Flash Player 11.1.115.9 へ
  • Android 3.x 版 Adobe Flash Player 11.1.111.9 以前のバージョンの場合は、Adobe Flash Player 11.1.111.10 へ
  • Windows、Macintosh および Android 版 Adobe AIR 3.2.0.2070 の場合は、3.3.0.3610 へ

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-2034)

これらのアップデートにより、コード実行の原因になりかねない、スタックオーバーフローの脆弱性が修正されます。(CVE-2012-2035)

これらのアップデートにより、コード実行の原因になりかねない、整数オーバーフローの脆弱性が修正されます。(CVE-2012-2036)

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-2037)

これらのアップデートにより、情報漏えいの原因になりかねない、セキュリティバイパスの脆弱性が修正されます。(CVE-2012-2038)

これらのアップデートにより、コード実行の原因になりかねない、null 参照の脆弱性が修正されます。(CVE-2012-2039)

これらのアップデートにより、コード実行の現認になりかねない、Flash Player インストーラーにおけるバイナリプランティングの脆弱性が修正されます。(CVE-2012-2040)

影響を受けるソフトウェア 推奨されるアップデート 入手方法
Windows、Macintosh 版 Flash Player 11.2.202.235 以前のバージョン 11.3.300.257 Flash Player ダウンロードセンター
Flash Player 11.2.202.235 以前のバージョン - ネットワーク上の配布  11.3.300.257  Flash Player ライセンス 
Linux 版 Flash Player 11.2.202.235 以前のバージョン  11.2.202.236  Flash Player ダウンロードセンター
Android  4.x 版 Flash Player 11.1.115.8 以前のバージョン 11.1.115.9  Google play  

(Android デバイス上で参照)
Android 3.x/2.x 版 Flash Player 11.1.111.9 以前のバージョン  11.1.111.10  Google play  

(Android デバイス上で参照)
Google Chrome に付属の Flash Player 11.2.202.235 11.3.300.257  Google Chrome Releases 
Adobe AIR 3.2.0.2070 3.3.0.3610  Adobe AIR ダウンロードセンター 
Android 版 Adobe AIR 3.2.0.2070 3.3.0.3610 Google play  

(Android デバイス上で参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー