この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日: 2013 年 2 月 13 日

脆弱性識別番号: APSB13-05

優先度: 下記の表を参照

CVE 番号: CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-0649、CVE-2013-1365、CVE-2013-1374、CVE-2013-1368、CVE-2013-0642、CVE-2013-0644、CVE-2013-0647、CVE-2013-1367、CVE-2013-0639、CVE-2013-0638、CVE-2013-0637

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版の Adobe Flash Player 11.5.502.149 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.32 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.168 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.167 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.270 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.167 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.167 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョンを使用している場合は、 11.1.115.47 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.32 以前のバージョンを使用している場合は、 11.1.111.43 にアップデートしてください。
  • Adobe AIR  3.5.0.1060 以前のバージョンを使用している場合は、3.6.0.597 にアップデートしてください。
  • Adobe AIR 3.5.0.1060 SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.6.0.599 SDK+Compiler にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Flash Player 11.5.502.149 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.32 以前のバージョン
  • Adobe AIR 3.5.0.1060 以前のバージョン
  • Adobe AIR 3.5.0.1060 SDK 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを使用する場合で、アップデートのインストールに Adobe を許可する(Windows および Macintosh のみ)オプションを選択してない場合は、システム上にインストールされている各ブラウザーを確認してください。

Android 版 Adobe Flash Player を確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player <バージョン>に移動してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.6.602.168 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、ア製品内部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Macintosh 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.6.602.167 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、製品内部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Windows 版 Flash Player 10.3.183.51 以前のバージョンを使用していて Flash Player 11.6.602.168 にアップデートできない場合は、こちらから Flash Player 10.3.183.63 をダウンロードしてください。
  • Macintosh 版 Flash Player 10.3.183.51 以前のバージョンを使用していて Flash Player 11.6.602.167 にアップデートできない場合は、こちらから Flash Player 10.3.183.63 をダウンロードしてください。
  • Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.2.202.270 にアップデートしてください。
  • Linux 版 Flash Player 10.3.183.51 以前のバージョンを使用していて Flash Player 11.2.202.270 にアップデートできない場合は、こちらから Flash Player 10.3.183.63 をダウンロードしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.167 が搭載されています。
  • Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.167 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョンを使用している場合は、11.1.115.47* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ
  • Android 3.x 版 Adobe Flash Player 11.1.111.32 以前のバージョンを使用している場合は、 11.1.111.43* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x デバイスに対してのみ
  • Adobe AIR 3.5.0.1060 以前のバージョンを使用している場合は、Adobe AIR 3.6.0.597 にアップデートしてください。
  • Adobe AIR 3.5.0.1060 SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.6.0.597 SDK+Compiler にアップデートしてください。
  • Adobe AIR 3.5.0.1060 SDK (AIR for iOS を含む)以前のバージョンを使用していて、Adobe AIR 3.6.0.597 SDK+Compiler にアップデートできない場合は、こちらから Adobe AIR 3.6.0.597 SDK をダウンロードしてください。
  • Android 版 Adobe AIR 3.5.0.1060 以前のバージョンを使用している場合は、Android デバイス上で Google Play または Amazon マーケットプレイスを参照し、Adobe AIR 3.6.0.597 にアップデートしてください。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.6.602.168 Windows 1
11.6.602.167 Macintosh 2
11.2.202.270 Linux 3
11.1.115.47 Android 4.x 3
11.1.111.43 Android 3.x 3
Adobe AIR 3.6.0.597 Windows、Macintosh、Android 3
Adobe AIR SDK 3.6.0.599 Windows、Macintosh、Android 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版の Adobe Flash Player 11.5.502.149 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.32 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.168 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.149 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.167 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.262 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.270 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.167 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.167 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.37 以前のバージョンを使用している場合は、 11.1.115.47 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.32 以前のバージョンを使用している場合は、 11.1.111.43 にアップデートしてください。
  • Adobe AIR  3.5.0.1060 以前のバージョンを使用している場合は、3.6.0.597 にアップデートしてください。
  • Adobe AIR 3.5.0.1060 SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.6.0.599 SDK+Compiler にアップデートしてください。

このアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-1372、CVE-2013-0645、CVE-2013-1373、CVE-2013-1369、CVE-2013-1370、CVE-2013-1366、CVE-2013-1365、CVE-2013-1368、CVE-2013-0642、CVE-2013-1367)

このアップデートにより、コード実行の原因になりかねない、解放後使用の脆弱性が修正されます。(CVE-2013-0649、CVE-2013-1374、CVE-2013-0644)

このアップデートにより、コード実行の原因になりかねない、整数オーバーフローの脆弱性が修正されます。(CVE-2013-0639)

このアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2013-0638、CVE-2013-0647)

このアップデートにより、情報漏洩の原因になりかねない脆弱性が修正されます。(CVE-2013-0637)

影響を受けるソフトウェア
推奨されるアップデート
入手方法
Windows 版 Flash Player 11.5.502.149 以前のバージョン
11.6.602.168
Flash Player ダウンロードセンター
Macintosh 版 Flash Player 11.5.502.149 以前のバージョン
11.6.602.167
Flash Player ダウンロードセンター
Windows 版 Flash Player 11.5.502.149 以前のバージョン - ネットワーク上の配布
11.6.602.168
Flash Player ライセンス
Macintosh 版 Flash Player 11.5.502.149 以前のバージョン - ネットワーク上の配布
11.6.602.167
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.262 以前のバージョン
11.2.202.270
Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.37 以前のバージョン
11.1.115.47
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Android 3.x/2.x 版 Flash Player 11.1.111.32 以前のバージョン
11.1.111.43
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Google Chrome に付属の Flash Player 11.5.31.139 以前のバージョン(Windows、Macintosh、Linux)
11.6.602.167
Google Chrome Releases 
Internet Explorer 10 に付属の Flash Player 11.3.379.14 以前のバージョン 11.6.602.167
Windows Download Center
Window、Macintosh 版 Adobe AIR 3.6.0.1060 以前のバージョン 3.6.0.597
Adobe AIR ダウンロードセンター 
Adobe AIR 3.5.0.1060 SDK
3.6.0.599
AIR SDK Download
Android 版 Adobe AIR 3.5.0.1060 以前のバージョン 3.5.0.1060
Google Play
(Android デバイスから参照)
Amazon マーケットプレイス
(Android デバイスから参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Google Security Team の Mateusz Jurczyk 氏, Gynvael Coldwind 氏, Fermin Serna 氏(CVE-2013-0642, CVE-2013-0644, CVE-2013-0645, CVE-2013-0647, CVE-2013-0649, CVE-2013-1365, CVE-2013-1366, CVE-2013-1367, CVE-2013-1368, CVE-2013-1369, CVE-2013-1370, CVE-2013-1372, CVE-2013-1373, CVE-2013-1374)
  • iDefense's Vulnerability Contributor Program から Damian Put 氏(CVE-2013-0638)
  • Natalie Silvanovich 氏, Security Research Group, BlackBerry Security, Research in Motion (CVE-2013-0639)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー