この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日: 2013 年 1 月 8 日

脆弱性識別番号: APSB13-01

優先度: 下記の表を参照

CVE 番号: CVE-2013-0630

プラットフォーム: すべてのプラットフォーム

概要

Windows 版 Adobe Flash Player 11.5.502.135 以前のバージョン、Macintosh 版 Adobe Flash Player 11.5.502.136 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.258 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.29 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.135 を使用している場合は Adobe Flash Player 11.5.502.146 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.136 以前のバージョンを使用している場合は Adobe Flash Player 11.5.502.146 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.258 を使用している場合は Adobe Flash Player 11.2.202.261 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.137 が搭載されています。
  • Windows 8 に対する Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.378.5 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョンを使用している場合は、 11.1.115.36 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.29 以前のバージョンを使用している場合は、 11.1.111.31 にアップデートしてください。
  • Windows 版 Adobe AIR  3.5.0.880 以前のバージョンを使用している場合は、3.5.0.1060 にアップデートしてください。
  • Macintosh 版 Adobe AIR 3.5.0.890 以前のバージョンを使用している場合は、3.5.0.1060 にアップデートしてください。
  • Adobe AIR SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.5.0.1060 SDK にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows 版 Adobe Flash Player 11.5.502.135 以前のバージョン
  • Macintosh 版 Adobe Flash Player 11.5.502.136 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.258 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.29 以前のバージョン
  • Windows 版 Adobe AIR 3.5.0.880 以前のバージョン、Macintosh 版 Adobe AIR 3.5.0.890 以前のバージョン、および Android 版 Adobe AIR 3.5.0.880 バージョン
  • Adobe AIR 3.5.0.880 SDK および Adobe AIR 3.5.0.890 SDK バージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを使用する場合で、アップデートのインストールに Adobe を許可する(Windows および Macintosh のみ)オプションを選択してない場合は、システム上にインストールされている各ブラウザーを確認してください。

Android 版 Adobe Flash Player を確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player <バージョン>に移動してください。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.135 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.5.502.146 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、ア製品内部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Macintosh 版 Adobe Flash Player 11.5.502.136 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.5.502.146 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、ア製品内 部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Windows および Macintosh 版 Flash Player 10.3.183.48 バージョンを使用していて Flash Player 11.5.502.146 にアップデートできない場合は、こちらから Flash Player 10.3.183.50 をダウンロードしてください。

  • Linux 版 Adobe Flash Player 11.2.202.258 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.2.202.261 にアップデートしてください。弊社のページからダウンロード可能な Flash Player 10.3.183.50 も利用できます。

  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.137 が搭載されています。
  • Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.378.5 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョンを使用している場合は、11.1.115.36* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ
  • Android 3.x 版 Adobe Flash Player 11.1.111.29 以前のバージョンを使用している場合は、 11.1.111.31* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x デバイスに対してのみ
  • Windows、Macintosh 版 Adobe AIR 3.5.0.880 以前のバージョンを使用している場合は、3.5.0.1060 にアップデートしてください。
  • Adobe AIR 3.4.0.2710 SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.5.0.1060 SDK にアップデートしてください。
  • Android 版 Adobe AIR 3.5.0.880 以前のバージョンを使用している場合は、Android デバイス上で Google Play または Amazon マーケットプレイスを参照し、Adobe AIR 3.5.0.1060 にアップデートしてください。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.5.502.146 Windows 1
11.5.502.146 Macintosh 2
11.2.202.261 Linux 3
11.1.115.36 Android 4.x 3
11.1.111.31 Android 3.x および 2.x 3
Adobe AIR 3.5.0.1060 Windows、Macintosh、Android、SDK (iOS 用 AIR が含まれます) 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows 版 Adobe Flash Player 11.5.502.135 以前のバージョン、Macintosh 版 Adobe Flash Player  11.5.502.136 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.258 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.29 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.135 を使用している場合は Adobe Flash Player 11.5.502.146 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.136 以前のバージョンを使用している場合は Adobe Flash Player 11.5.502.146 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.258 を使用している場合は Adobe Flash Player 11.2.202.261 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.137 が搭載されています。
  • Windows 8 に対する Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.378.5 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.34 以前のバージョンを使用している場合は、11.1.115.36 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.29 以前のバージョンを使用している場合は、11.1.111.31 にアップデートしてください。
  • Windows 版 Adobe AIR 3.5.0.880 以前のバージョンを使用している場合は、3.5.0.1060 にアップデートしてください。
  • Macintosh 版 Adobe AIR 3.5.0.890 以前のバージョンを使用している場合は、3.5.0.1060 にアップデートしてください。
  • Adobe AIR SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.5.0.1060 SDK にアップデートしてください。

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-0630)

影響を受けるソフトウェア
推奨されるアップデート
入手方法
Windows 版 Flash Player 11.5.502.135 以前のバージョン
11.5.502.146
Flash Player ダウンロードセンター
Macintosh 版 Flash Player 11.5.502.136 以前のバージョン
11.5.502.146
Flash Player ダウンロードセンター
Flash Player 11.2.202.258 以前のバージョン - ネットワーク上の配布
11.5.502.146
Flash Player ライセンス
Macintosh 版 Flash Player 11.5.502.136 以前のバージョン - ネットワーク上の配布
11.2.202.261
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.258 以前のバージョン
11.2.202.261
Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.34 以前のバージョン
11.1.115.36
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Android 3.x/2.x 版 Flash Player 11.1.111.29 以前のバージョン
11.1.111.31
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Google Chrome に付属の Flash Player 11.5.31.5 以前のバージョン(Windows、Macintosh、Linux)
11.5.31.137
Google Chrome Releases 
Internet Explorer 10 に付属の Flash Player 11.3.377.15 以前のバージョン 11.3.378.5
Windows Download Center
Window 版 3.5.0.880 以前のバージョン 3.5.0.1060
Adobe AIR ダウンロードセンター 
Macintosh 版 3.5.0.890 以前のバージョン
3.5.0.1060
AIR SDK Download
AIR 3.5.0.880 SDK (Windows)
3.5.0.1060
AIR SDK Download
AIR 3.5.0.890 SDK (Macintosh) 3.5.0.1060 AIR SDK Download
Android 版 Adobe AIR 3.4.0.2710 以前のバージョン 3.5.0.1060
Google Play
(Android デバイスから参照)
Amazon マーケットプレイス
(Android デバイスから参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

Google Security Team の Mateusz Jurczyk 氏、Gynvael Coldwind 氏、Fermin Serna 氏 (CVE-2012-5278)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー