この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

 

リリース日: 2013 年 2 月 7 日

脆弱性識別番号: APSB13-04

優先度: 下記の表を参照

CVE 番号: CVE-2013-0633、 CVE-2013-0634

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版の Adobe Flash Player 11.5.502.146 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.31 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

電子メールに添付された Microsoft Word(.doc) ファイルに埋め込まれている Flash ファイル(.swf) を経由して、CVE-2013-0633 の脆弱性が悪用されている事例が報告されています。Windows 版 Flash player の Active X バージョンが利用されます。

また、Macintosh プラットフォームの Firefox または Safari における Flash Player を対象として、Web サイト上にホストされる悪意ある Flash ファイル(.swf) を経由し、CVE-2013-0634 の脆弱性が悪用されている事例が報告されています。Windows ユーザー同様、この脆弱性を悪用し、Macintosh プラットフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われているという事例が報告されています。


弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.5.502.146 以前のバージョンを使用している場合は Adobe Flash Player 11.5.502.149 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.262 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.139 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.379.14 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョンを使用している場合は、 11.1.115.37 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.31 以前のバージョンを使用している場合は、 11.1.111.32 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows および Macintosh 版 Adobe Flash Player 11.5.502.146 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.31 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを使用する場合で、アップデートのインストールに Adobe を許可する(Windows および Macintosh のみ)オプションを選択してない場合は、システム上にインストールされている各ブラウザーを確認してください。

Android 版 Adobe Flash Player を確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player <バージョン>に移動してください。

解決方法

弊社では、インストール済みの製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.5.502.146 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.5.502.149 にアップデートしてください。Windows 版 Flash Player 11.2.x 以降、および Macintosh 版 Flash Player 11.3.x 以降を使用している場合、アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。アップデートのインストールを許可するを選択していない場合は、製品内部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。

  • Windows および Macintosh 版 Adobe Flash Player 10.3.183.50 以前のバージョンを使用していて Flash Player 11.5.502.149 にアップデートできない場合は、こちらから Flash Player 10.3.183.51 をダウンロードしてください。

  • Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.2.202.262 にアップデートしてください。
  • Linux 版 Adobe Flash Player 10.3.183.50 以前のバージョンを使用していて、Flash Player 11.2.202.262 にアップデートできない場合は、このページから 10.3.183.51 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.139 が搭載されています。

  • Windows 8 版 Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.379.14 が含まれています。

  • Android 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョンを使用している場合は、11.1.115.37* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ有効
  • Android 3.x 版 Adobe Flash Player 11.1.111.31 以前のバージョンを使用している場合は、 11.1.111.32* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x デバイスに対してのみ有効

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player

11.5.502.149 Windows および Macintosh 1
  11.2.202.262 Linux 3
  11.2.115.37 Android 4.x 3
  11.1.111.32 Android 3.x および 2.x 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版の Adobe Flash Player 11.5.502.146 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.31 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社では、電子メールに添付された Microsoft Word(.doc) ファイルに埋め込まれている Flash ファイル(.swf) を経由して、CVE-2013-0633 の脆弱性が悪用されている事例が報告されています。Windows 上 Flash player の Active X バージョンが利用されます。

Macintosh プラットフォーム上の Firefox または Safari においてFlash Player を対象とした、Webサイト上にホストされる悪意ある Flash ファイル(.swf) を経由して、CVE-2013-0634 の脆弱性が悪用されている事例が報告されています。Windowsユーザー同様に、電子メールに添付された Microsoft Word(.doc) ファイルに埋め込まれている Flash ファイル(.swf) コンテンツを経由して脆弱性が悪用されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.5.502.146 以前のバージョンを使用している場合は Adobe Flash Player 11.5.502.149 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.261 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.262 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.5.31.139 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.3.379.14 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.36 以前のバージョンを使用している場合は、 11.1.115.37 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.31 以前のバージョンを使用している場合は、 11.1.111.32 にアップデートしてください。

このアップデートは、コード実行の原因になりかねないバッファオーバーフローの脆弱性を修正します(CVE-2013-0633)

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します。(CVE-2013-0634)

影響される製品
推奨するアップデート
入手方法
Windows および Macintosh 版 Flash Player 11.5.502.146 以前のバージョン
11.5.502.149
Flash Player ダウンロードセンター
Windows および Macintosh 版 Flash Player 11.5.502.146 以前のバージョン(ネットーワーク配布)
11.5.502.149
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.261 以前のバージョン
11.2.202.262
Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.36 以前のバージョン
11.1.115.37
2012 年 8 月 14 日以前に Flash Player がインストール済みの Android 4.x デバイスのみ有効

Android 3.x、2.x 版 Flash Player 11.1.111.31 以前のバージョン 11.1.111.32
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスにアップデート
Google Chrome に付属の Flash Player 11.5.31.137 以前のバージョン(Windows、Macintosh、Linux) 11.5.31.139
Google Chrome Releases
Windows 8 の Internet Explorer 10 に付属の Flash Player  11.3.378.5 以前のバージョン 11.3.379.14
Windows Download Center

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

CVE-2013-0633 :

  • Kaspersky Labs の Sergey Golovanov 氏 および Alexander Polyakov 氏

CVE-2013-0634 :

  • Shadowserver Foundation の Steven Adair 氏
  • Shadowserver Foundation の W 氏
  • MITRE
  • Lockheed Martin Computer Incident Response Team

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー