この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日 : 2013 年 2 月 26 日

脆弱性識別番号 : APSB13-08

優先度: 下記の表を参照

CVE 番号: CVE-2013-0504、CVE-2013-0643、CVE-2013-0648

プラットフォーム: すべてのプラットフォーム

概要

Windows 版の Adobe Flash Player 11.6.602.168 以前のバージョン、Macintosh 版Adobe Flash Player 11.6.602.167以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、CVE-2013-0643、CVE-2013-0648 の脆弱性を悪用し、悪意のある Flash コンテンツに誘導するリンクをクリックさせる事例を確認しています。CVE-2013-0643、CVE-2013-0648 は、Firefox を対象として悪用されていることが確認されています。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.6.602.168 以前のバージョン、および Macintosh 版 Adobe Flash Player 11.6.602.167 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.171 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.273 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.171 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.171 が含まれています。

影響を受けるソフトウェアとバージョン

  • Windows 版の Adobe Flash Player 11.6.602.168 以前のバージョン
  • Macintosh 版Adobe Flash Player 11.6.602.167以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを使用する場合で、アップデートのインストールに Adobe を許可する(Windows および Macintosh のみ)オプションを選択してない場合は、システム上にインストールされている各ブラウザーを確認してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows 版 Adobe Flash Player 11.6.602.168 以前のバージョン、および Macintosh 版 Adobe Flash Player 11.6.602.167 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン11.6.602.171 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、ア製品内部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Windows 版 Adobe Flash Player 10.3.183.63 以前のバージョン、および Macintosh 版 Adobe Flash Player 10.3.183.61 以前のバージョンを使用している場合で、Flash Player 11.6.602.171 にアップデートできない場合は、こちらから Flash Player 10.3.183.67 をダウンロードしてください。

  • Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.2.202.273 にアップデートしてください。
  • Linux 版 Flash Player 10.3.183.61 以前のバージョンを使用していて Flash Player 11.2.202.273 にアップデートできない場合は、こちらから Flash Player 10.3.183.67 をダウンロードしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.171 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.171 が含まれています。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.6.602.171 Windows および Macintosh 1
  11.2.202.273 Linux 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows 版の Adobe Flash Player 11.6.602.168 以前のバージョン、Macintosh 版Adobe Flash Player 11.6.602.167以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社では、CVE-2013-0643、CVE-2013-0648 の脆弱性を悪用し、悪意のある Flash コンテンツに誘導するリンクをクリックさせる事例を確認しています。CVE-2013-0643、CVE-2013-0648 は、Firefox を対象として悪用されていることが確認されています。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.6.602.168 以前のバージョン、および Macintosh 版 Adobe Flash Player 11.6.602.167 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.171 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.270 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.273 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.171 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.171 が含まれています。

このアップデートにより、Firefox 版 Flash Player のサンドボックスに関する問題が修正されます。(CVE-2013-0643)

このアップデートにより、コード実行の原因になりかねない、ExternalInterface ActionScript 機能における脆弱性が修正されます。(CVE-2013-0648)

このアップデートにより、悪意のあるコードを実行するために利用される可能性のある、Flash Player ブローカーサービスにおけるバッファオーバーフローの脆弱性が修正されます。(CVE-2013-0504)

影響を受けるソフトウェア 推奨されるアップデート 入手方法
Windows 版 Flash Player 11.6.602.168 以前のバージョン 11.6.602.171 Flash Player ダウンロードセンター
Macintosh 版 Flash Player 11.6.602.167 以前のバージョン 11.6.602.171 Flash Player ライセンス
Windows 版 Flash Player 11.6.602.168 以前のバージョン - ネットワーク上の配布
11.6.602.171
Flash Player ライセンス
Macintosh 版 Flash Player 11.6.602.167 以前のバージョン - ネットワーク上の配布
11.6.602.171
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.270 以前のバージョン
11.2.202.273
Flash Player ダウンロードセンター
Google Chrome に付属の Flash Player 11.6.602.167 以前のバージョン
11.6.602.171
Google Chrome Releases
Windows 8 版 Internet Explorer 10 に付属の Flash Player 11.6.602.167 以前のバージョン
11.6.602.171
Windows Download Center

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた IBM X-Force のMark Yason 氏(CVE-2013-0504)に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー