この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日 : 2013 年 3 月 12 日

脆弱性識別番号 : APSB13-09

優先度: 下記の表を参照

CVE 番号: CVE-2013-0646、CVE-2013-0650、CVE-2013-1371、CVE-2013-1375

プラットフォーム: すべてのプラットフォーム

概要

Windows 版および Macintosh 版 の Adobe Flash Player 11.6.602.171 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.43 において、クリティカルな脆弱性が存在することが確認されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.6.602.171 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.180 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.275 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.180 が搭載されています。
  • Windows 8 に対する Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.180 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョンを使用している場合は、 11.1.115.48 にアップデートしてください。
  • Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.43 以前のバージョンを使用している場合は、 11.1.111.44 にアップデートしてください。
  • Windows、Macintosh、Android 版 Adobe AIR 3.6.0.597 以前のバージョンを使用している場合は、3.6.0.6090 にアップデートしてください。
  • Adobe AIR SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.6.0.6090 SDK にアップデートしてください。
  • Adobe AIR 3.6.0.599 SDK&Compiler 以前のバージョンを使用している場合は Adobe AIR 3.6.0.6090 SDK&Compiler にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows および Macintosh 版 Adobe Flash Player 11.6.602.171 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョン
  • Android 3.x、2.x 版 Adobe Flash Player 11.1.115.43 以前のバージョン
  • Windows、Macintosh、Android 版 Adobe AIR 3.6.0.597 以前のバージョン
  • Adobe AIR 3.6.0.597 SDK 以前のバージョン
  • Adobe AIR 3.6.0.599 SDK & Compiler 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを使用する場合で、アップデートのインストールに Adobe を許可する(Windows および Macintosh のみ)オプションを選択してない場合は、システム上にインストールされている各ブラウザーを確認してください。

Android 版 Adobe Flash Player を確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player <バージョン>に移動してください。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.6.602.171 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン11.6.602.180 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、製品内 部からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。

  • Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターか ら最新のバージョン 11.2.202.275 にアップデートしてください。

  • Windows および Macintosh 版 Adobe Flash Player 10.3.183.67 以前のバージョンを使用していて Flash Player 11.6.602.180 にアップデートできない場合は、こちらから Flash Player 10.3.183.68 をダウンロードしてください。
  • Linux 版 Adobe Flash Player 10.3.183.67 以前のバージョンを使用していて Flash Player 11.2.202.275 にアップデートできない場合は、こちらから Flash Player 10.3.183.68 をダウンロードしてください。

  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.180 が搭載されています。

  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.180 が含まれています。

  • Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョンを使用している場合は、11.1.115.48* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ
  • Android 3.x および 2.x 版 Adobe Flash Player 11.1.115.43 以前のバージョンを使用している場合は、11.1.111.44* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x 以前のデバイスに対してのみ

  • Windows、Macintosh 版 Adobe AIR 3.6.0.597 以前のバージョンを使用している場合は、Adobe AIR 3.6.0.6090 にアップデートしてください。

  • Windows、Macintosh 版 Adobe AIR 3.6.0.597 SDK 以前のバージョンを使用している場合は Adobe AIR 3.6.0.6090 SDK にアップデートしてください。

  • Windows、Macintosh 版 Adobe AIR 3.6.0.597 SDK & Compiler 以前のバージョンを使用している場合は Adobe AIR 3.6.0.6090 SDK & Compiler にアップデートしてください。

  • Android 版 Adobe AIR 3.6.0.597 以前のバージョンを使用している場合は、Android デバイス上で Google Play または Amazon マーケットプレイスを参照し、Adobe AIR 3.6.0.6090 にアップデートしてください。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Flash Player 11.6.602.180 Windows 1
11.6.602.180 Macintosh 2
11.2.202.275 Linux 3
11.1.115.48 Android 4.x 3
11.1.111.44 Android 3.x および 2.x 3
Adobe AIR 3.6.0.6090 Windows、Macintosh、Android、SDK&Compiler
(AIR for iOS を含む)
3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows 版および Macintosh 版 の Adobe Flash Player 11.6.602.171 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.43 において、クリティカルな脆弱性が存在することが確認されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh 版 Adobe Flash Player 11.6.602.171 以前のバージョンを使用している場合は Adobe Flash Player 11.6.602.180 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.273 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.275 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.6.602.180 が搭載されています。
  • Windows 8 に対する Internet Explorer 10 に付属の Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.6.602.180 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.47 以前のバージョンを使用している場合は、 11.1.115.48 にアップデートしてください。
  • Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.43 以前のバージョンを使用している場合は、 11.1.111.44 にアップデートしてください。
  • Windows、Macintosh、Android 版 Adobe AIR 3.6.0.597 以前のバージョンを使用している場合は、3.6.0.6090 にアップデートしてください。
  • Adobe AIR SDK (AIR for iOS を含む)を使用している場合は Adobe AIR 3.6.0.6090 SDK にアップデートしてください。
  • Adobe AIR 3.6.0.599 SDK&Compiler とそれ以前のバージョンを使用している場合は Adobe AIR 3.6.0.6090 SDK &Compiler にアップデートしてください。

これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性が修正されます。(CVE-2013-0646)

これらのアップデートは、コード実行の原因になりかねない、解放後使用の脆弱性が修正されます。(CVE-2013-0650)

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-1371)

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-1375)

影響を受けるソフトウェア 推奨されるアップデート 入手方法
Windows 版および Macintosh 版の Flash Player 11.6.602.171 以前のバージョン
11.6.602.180
Flash Player ダウンロードセンター
Windows 版および Macintosh 版の Flash Player 11.6.602.171 以前のバージョン(ネットワーク配布版)
11.6.602.180
Adobe Flash Player ライセンス
Linux 版 Flash Player 11.2.202.273 以前のバージョン
11.2.202.275
Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.2.202.273 以前のバージョン
11.1.115.48
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Android 3.x および 2.x 版 Flash Player 11.1.111.43 以前のバージョン
11.1.111.44
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Google Chrome に付属の Flash Player 11.6.602.171 以前のバージョン (Window、Macintosh、および Linux)
11.6.602.180
Google Chrome Releases
Windows 8 版 Internet Explorer 10 に付属の Flash Player 11.6.602.171 以前のバージョン
11.6.602.180
Microsoft セキュリティアドバイザリ
Windows 版および Macintosh 版の Adobe AIR 3.6.0.597 以前のバージョン
3.6.0.6090
AIR SDK Download
Adobe AIR 3.6.0.599 SDK および コンパイラ
3.6.0.6090
AIR SDK Download
Android 版 AIR 3.6.0.597 以前のバージョン
3.6.0.6090
Google Play
(Android デバイスから参照)
Amazon マーケットプレイス
(Android デバイスから参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー