この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2014 年 2 月 4 日

脆弱性識別番号 : APSB14-04

優先度 :下記の表を参照

CVE 番号 :CVE-2014-0497

プラットフォーム : すべてのプラットフォーム

概要

Windows、Macintosh 版の Adobe Flash Player 12.0.0.43 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.335 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、これらの脆弱性が悪用されている事例が報告されていることを確認しています。ユーザーはインストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版、Macintosh 版の Adobe Flash Player 12.0.0.43 以前のバージョンを使用している場合は、12.0.0.44 にアップデートしてください。
  • Linux 版Adobe Flash Player11.2.202.335 以前のバージョンを使用している場合は、Adobe Flash Player 11.2.202.336 にアップデートしてください。
  • Google Chrome に付属の Adobe Flash Player 12.0.0.41 は、Google Chrome の自動アップデートにより、Windows、Macintosh および Linux 版 Adobe Flash Player 12.0.0.44 がインストールされます。
  • Internet Explorer 10 に付属の Adobe Flash Player 12.0.0.38 は、Internet Explorer の自動アップデートにより、Adobe Flash Player 12.0.0.44 がインストールされます。
  • Internet Explorer 11 に付属の Adobe Flash Player 12.0.0.38 は、Internet Explorer の自動アップデートにより、Adobe Flash Player 12.0.0.44 がインストールされます。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版、Adobe Flash Player 12.0.0.43 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.335 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認するには 以下の技術文書を参照してください。

インストール済みの Adobe AIR ランタイムのバージョンを確認する方法(Mac、Windows および Linux)

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 12.0.0.43 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 12.0.0.44 にアップデートしてください。Windows または Macintosh ユーザーは、自動アップデートの通知からアップデートを適用することができます。
  • Linux 版 Adobe Flash Player 11.2.202.335 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.336 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Flash Player 11.7.700.260 以前のバージョンを使用している場合で Flash Player 12.0.0.44 にアップデートできない場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.7.700.261 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh および Linux 版 Adobe Flash Player 12.0.0.44 が搭載されています。
  • Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 8 用の Adobe Flash Player 12.0.0.44 が含まれています。
  • Internet Explorer 11 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 11 には Windows 8.1 用の Adobe Flash Player  12.0.0.44 が含まれています。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデートバージョン プラットフォーム 優先度
Adobe Flash Player 12.0.0.44 Windows および Macintosh 1
  11.7.700.261 Windows および Macintosh 1
  11.2.202.336 Linux 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版の Adobe Flash Player 12.0.0.43 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.335 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。弊社では、これらの脆弱性が悪用されている事例が報告されていることを確認しています。ユーザーはインストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 12.0.0.43 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 12.0.0.44 にアップデートしてください。Windows または Macintosh ユーザーは、自動アップデートの通知からアップデートを適用することができます。
  • Linux 版 Adobe Flash Player 11.2.202.335 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.336 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh および Linux 版 Adobe Flash Player 12.0.0.44 が搭載されています。
  • Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 8 用の Adobe Flash Player 12.0.0.44 が含まれています。
  • Internet Explorer 11 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 11 には Windows 8.1 用の Adobe Flash Player 12.0.0.44 が含まれています。

これらのアップデートにより、コード実行の原因になりかねない、整数アンダーフローの脆弱性が解消されます。(CVE-2014-0497)

影響を受けるソフトウェア 推奨されるアップデート 入手方法
Windows、Macintosh 版 Flash Player 12.0.0.43 以前のバージョン 12.0.0.44 Flash Player ダウンロードセンター
Flash Player 12.0.0.43 以前のバージョン - ネットワーク上の配布 12.0.0.44 Flash Player ライセンス
Linux 版 Flash Player 11.2.202.335 以前のバージョン 11.2.202.336 Flash Player ダウンロードセンター
Google Chrome に付属の Flash Player 12.0.0.41 以前のバージョン 12.0.0.44 Google Chrome Releases
Windows 8 の Internet Explorer 10 に付属する Flash Player 12.0.0.38 以前のバージョン 12.0.0.44 Microsoft セキュリティアドバイザリ
Windows 8.1 の Internet Explorer 11 に付属する Flash Player 12.0.0.38 以前のバージョン 12.0.0.44 Microsoft セキュリティアドバイザリ

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Kaspersky Labs の Alexander Polyakov 氏、Anton Ivanov 氏(CVE-2014-0497)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー