この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日: 2012 年 8 月 14 日

脆弱性識別番号: APSB12-18

優先度: 下記の表を参照

CVE 番号: CVE-2012-1535

プラットフォーム: Windows、Macintosh および Linux

概要

Windows、Macintosh および Linux 版の Adobe Flash Player 11.3.300.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性(CVE-2012-1535)が修正されます。


悪意のある Word 文書からの限定的な攻撃の事例が報告されています。Windows 版 Internet Explorer 用の Flash Player ActiveX が攻撃の対象になっています。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macinotosh 版 Adobe Flash Player 11.3.300.270 以前のバージョンを使用している場合は、Adobe Flash Player 11.3.300.271 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョンを使用している場合は、Adobe Flash Player11.2.202.238 にアップデートしてください。
  • Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。Google Chrome ユーザーは必ず 21.0.1180.79 バージョンにアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux 版 Adobe Flash Player 11.3.300.270 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うようにしてください。

Android 版 Adobe Flash Player は、このアップデートで修正される脆弱性によっては影響されないことに注意してください。

解決方法

弊社はインストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.3.300.270 および以前のバージョンを使用しているユーザーは Adobe Flash Player ダウンロードセンターから最新のバージョン11.3.300.271 にアップデートすることを推奨します。アップデートのインストールを許可するオプションを選択しているWindows 版 Flash Player 11.2.x および以降のバージョン、Macintosh 版 11.3.x を使用しているユーザーは自動的にアップデートされます。アップデートのインストールを許可するオプションを有効化していない Windows および Macintosh ユーザーは、製品内におけるアップデートの技術を介するアップデートが促されインストールすることができます。
  • Google Chrome にインストールされている Flash Player は自動的にアップデートされるため、青王デートの操作は不要です。Google Chrome ユーザーは必ず Google Chrome バージョン 21.0.1180.79 にアップデートされているかどうかを確認してください。
  • Linux 版 Adobe Flash Player 11.2.202.236 およびそれ以前のバージョンを使用しているユーザーに対し、 Adobe Flash Player ダウンロードセンターからダウンロードして Adobe Flash Player 11.2.202.238 にアップデートすることを推奨します。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

影響される製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.3.300.271 Windows 1
  11.3.300.271 Macintosh 2
  11.2.202.238 Linux 2

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh および Linux 版の Adobe Flash Player11.3.300.270 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性 (CVE-2012-1535) が修正されます。

悪意ある Word ドキュメントを介し脆弱性を攻撃することを目的として悪用されていることが報告されています。Windows 版 Internet Explorer の対する Flash Player のActiveX バージョンががターゲットにされています。

弊社はインストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows および Macintosh版Adobe Flash Player 11.3.300.270 および以前のバージョンを使用しているユーザーはAdobe Flash Player 11.3.300.271にアップデートすることを推奨します。
  • Linux 版Adobe Flash Player 11.2.202.236 およびそれ以前のバージョンを使用しているユーザーに対し、 Adobe Flash Player ダウンロードセンターからダウンロードして Adobe Flash Player 11.2.202.238 にアップデートすることを推奨します。
  • Google Chrome にインストールされている Flash Player は自動的にアップデートされるため、何も行うことはありません。Google Chrome ユーザーは必ず Google Chrome バージョン 21.0.1180.79 にアップデートされているかどうかを確認してください。

影響を受けるソフトウェア

Windows、Macintosh、Linux 版 Flash Player 11.3.300.270 および以前のバージョン

影響される製品
推奨するアップデート
入手方法
Windows および Macintosh 版 Flash Player 11.3.300.270
11.3.300.271 Flash Player ダウンロードセンター
Flash Player 11.3.300.270 およびそれ以前のバージョン (ネットーワーク配布) 11.3.300.271 Flash Player の配布
Linux 版 Flash Player 11.2.202.236 およびそれ以前のバージョン
11.2.202.238 Flash Player ダウンロードセンター
Chrome ユーザーに対する Flash Player 11.3.300.270 およびそれ以前のバージョン
11.3.300.271 Google Chrome リリース

謝辞

この問題 (CVE-2012-1535) の報告に対して iDefense's Vulnerability Contributor Program を介し Alexander Gavrun に弊社より感謝いたします。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー