この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2013 年 7 月 9 日

脆弱性識別番号 : APSB13-17

優先度 : 下記の表を参照

CVE番号 : CVE-2013-3344、CVE-2013-3345、CVE-2013-3347

プラットフォーム : 全プラットフォーム

概要

Windows 版 Adobe Flash Player 11.7.700.224 以前のバージョン、および Macintosh 版11.7.700.225 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.291、Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.59 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.7.700.224 以前のバージョンを使用している場合は Adobe Flash Player 11.8.800.94 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.7.700.225 以前のバージョンを使用している場合は Adobe Flash Player 11.8.800.94 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.291 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.297 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.8.800.97 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.8.800.94 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョンを使用している場合は、 11.1.115.69. にアップデートしてください。
  • Android 3.x/2.x 版 Adobe Flash Player11.1.111.59 以前のバージョンを使用している場合は、 11.1.111.64 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows 版 Adobe Flash Player 11.7.700.224 以前のバージョン
  • Macintosh 版 11.7.700.225 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.291 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.59 以前のバージョン

使用しているシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Adobe Flash Player についてのページに アクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから 「Adobe(または Macromedia)Flash Player について」 を選択します。複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うよ うにします。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.x を選択します。

使用しているシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR の技術文書を参照してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows 版 Adobe Flash Player 11.7.700.224 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.8.800.94 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、製品内部 からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Macintosh 版 Adobe Flash Player 11.7.700.225 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.8.800.94 にアップデートしてください。アップデートのインストールを許可するを選択している場合は、自動でアップデートされます。選択していない場合は、製品内部 からアップデートが促された際にアップデート技術を介してアップデートをインストールすることができます。
  • Linux 版 Adobe Flash Player 11.2.202.291 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.2.202.297 にアップデートしてください。
  • Windows、Macintosh 版 Flash Player 10.3.183.90 以前のバージョンを使用していて、最新のバージョン11.8.800.94 にアップデートできない場合はこちらで Flash Player 11.7.700.232 を提供しています。
    * 2013 年 7 月 8 日より、Flash Player の継続サポートが 10.3.x から 11.7.x に切り替えられます。弊社では、セキュリティアップデートの提供を継続して受けられる 11.7 へのアップグレードをユーザーに推奨します。詳細については、弊社ブログ記事(英語)を参照してください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.8.800.97 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.8.800.94 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョンを使用している場合は、11.1.115.69* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.59 以前のバージョンを使用している場合は、11.1.111.64* にアップデートしてください。
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x/2.x デバイスに対してのみ

緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデート後のバージョン
プラットフォーム 優先度
Adobe Flash Player
11.8.800.94 Windows および Macintosh 1
  11.7.700.232 Windows および Macintosh 1
  11.2.202.297 Linux 3
  11.1.115.69 Android 4.x 3
  11.1.111.64 Android 3.x および 2.x 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows 版 Adobe Flash Player 11.7.700.224 とそれ以前のバージョン、および Macintosh 版11.7.700.225 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.291、Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.59 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社は、製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.7.700.224 以前のバージョンを使用している場合は Adobe Flash Player 11.8.800.94 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.7.700.225 以前のバージョンを使用している場合は Adobe Flash Player 11.8.800.94 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.291 以前のバージョンを使用している場合は Adobe Flash Player 11.2.202.297 にアップデートしてください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh、Linux 版 Adobe Flash Player 11.8.800.97 が搭載されています。
  • Windows 8 の Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 版 Adobe Flash Player 11.8.800.94 が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.63 以前のバージョンを使用している場合は、 11.1.115.69. にアップデートしてください。
  • Android 3.x/2.x 版 Adobe Flash Player11.1.111.59 以前のバージョンを使用している場合は、 11.1.111.64 にアップデートしてください。

このアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-3344)

このアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2013-
3345)

このアップデートにより、コード実行の原因になりかねない、ユーザーによる PCM バッファがリサンプリングされる際の整数オーバーフローが修正されます。(CVE-2013-3347)

影響を受けるソフトウェア 影響を受けるソフトウェア 入手方法
Windows 版 Flash Player 11.7.700.224 以前 11.8.800.94 Flash Player ダウンロードセンター
Macintosh 版 Flash Player 11.7.700.225 以前 11.8.800.94 Flash Player ダウンロードセンター
Windows 版 Flash Player 11.7.700.224 以前のバージョン
(ネットワーク上の配布)
11.8.800.94 Flash Player ライセンス
Macintosh 版 Flash Player 11.7.700.225 以前
(ネットワーク上の配布)
11.8.800.94 Flash Player ライセンス
Linux 版 Flash Player 11.2.202.291 以前 11.2.202.297 Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.63 以前
11.1.115.69 2012 年 8 月 14 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスに対してのみ
Android 3.x/2.x 版 Flash Player 11.1.111.59 以前
11.1.111.64
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Chrome 用 Flash Player 11.7.700.225 以前 (Windows、
Macintosh、Linux)
11.8.800.97 Google Chrome Releases
Windows 8 版 Internet Explorer 10 に付属の Flash Player 11.7.700.224 以前
11.8.800.94 マイクロソフトセキュリティアドバイザリ

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Google Security Team の Mateusz Jurczyk 氏、Gynvael Coldwind 氏、Fermin Serna 氏(CVE-2013-3344、CVE-2013-3345)
  • HP の Zero Day Initiative からご報告いただいた Vulnazoid 氏(CVE-2013-3347)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー