この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日: 2012 年 8 月 21 日

脆弱性識別番号: APSB12-19

優先度: 下記の表を参照

CVE 番号: CVE-2012-4163、CVE-2012-4164、CVE-2012-4165、CVE-2012-4166、CVE-2012-4167、CVE-2012-4168

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh および Linux 版 Adobe Flash Player 11.3.300.271 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.11 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.10 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.3.300.271 以前のバージョンを使用している場合は、11.4.402.265 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョンを使用している場合は、11.2.202.238 にアップデートしてください。
  • Google Chrome の場合は、自動的にアップデートが適用されます。最新版の Google Chrome には、Flash Player 11.3.31.230(Windows/Linux)および Flash Player 11.4.402.265(Macintosh)が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.11 以前のバージョンを使用している場合は、11.1.115.17 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.10 以前のバージョンを使用している場合は、11.1.111.16  にアップデートしてください。
  • Windows、Macintosh 版 Adobe AIR 3.3.0.3670 以前のバージョンを使用している場合は、3.4.0.2540 にアップデートしてください。
  • Adobe AIR 3.3.0.3690 SDK(AIR for iOS を含む)以前のバージョンを使用している場合は、3.4.0.2540 SDK にアップデートしてください。
  • Android 版 Adobe AIR 3.3.0.3650 以前のバージョンを使用している場合は、3.4.0.2540 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Flash Player 11.3.300.271 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.11 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.10 以前のバージョン
  • Windows、Macintosh 版 Adobe AIR 3.3.0.3670 以前のバージョン
  • Adobe AIR 3.3.0.3690 SDK(AIR for iOS を含む)以前のバージョン
  • Android 版 Adobe AIR 3.3.0.3650 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うようにしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

アドビは、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.3.300.271 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.4.402.265 にアップデートしてください。Windows 版 Flash Player、または Macintosh 版 Flash Player 10.3.x 以降のバージョンでは、自動アップデートの通知からアップデートを適用することができます。
  • Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョンの場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.2.202.236 にアップデートすることを推奨します。
  • Google Chrome に付属の Flawsh Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Adobe Flash Player 11.3.31.230(Windows/Linux)または 11.4.402.265(Macintosh)が搭載されています。
  • Flsah Player 11.4.402.265 にアップデートできないユーザーは、弊社 Web サイトから Flash Player 10.x 用に開発されたパッチバージョンの Flash Player 10.3.183.23 をダウンロードすることができます。
  • Android 4.x デバイス上で Adobe Flash Player 11.1.115.11 以前のバージョンを使用している場合は、2012 年 8 月 14 日以前に Adobe Flash Player がインストール済みのデバイスにアップデートしてください。
  • Android 3.x/2.x デバイス上で Adobe Flash Player 11.1.111.10 以前のバージョンを使用している場合は、2012 年 8 月 14 日以前に Adobe Flash Player がインストール済みのデバイスにアップデートしてください。
  • Windows、Maicntosh 版 Adobe AIR 3.3.0.3670 以前のバージョンを使用している場合は、Adobe AIR 3.4.0.2540 にアップデートしてください。
  • Android 版 Adobe AIR 3.3.0.3650(AIR for iOS を含む)を使用している場合は、Adobe AIR 3.4.0.2540 SDK にアップデートしてください。
  • Android 版 Adobe AIR 3.3.0.3650 以前のバージョンを使用している場合は、Android デバイス上で Google Play または Amazon マーケットプレイスを参照し、Adobe AIR 3.4.0.2540 にアップデートしてください。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Flash Player 11.4.402.265
11.4.402.265
11.2.202.238
11.1.15.17
11.1.111.16
Windows
Macintosh
Linux
Android 4.x
Android 3.x/2.x
1
2
3
3
3
Adobe AIR 3.4.0.2540
3.4.0.2540
Windows、Macintosh
SDK(AIR for iOS を含む)、Android
3
3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh および Linux 版 Adobe Flash Player 11.3.300.271 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.11 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.10 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.3.300.271 以前のバージョンを使用している場合は、11.4.402.265 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.236 以前のバージョンを使用している場合は、11.2.202.238 にアップデートしてください。
  • Google Chrome の場合は、自動的にアップデートが適用されます。最新版の Google Chrome には、Flash Player 11.3.31.230(Windows/Linux)および Flash Player 11.4.402.265(Macintosh)が含まれています。
  • Android 4.x 版 Adobe Flash Player 11.1.115.11 以前のバージョンを使用している場合は、11.1.115.17 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.10 以前のバージョンを使用している場合は、11.1.111.16  にアップデートしてください。
  • Windows、Macintosh 版 Adobe AIR 3.3.0.3670 以前のバージョンを使用している場合は、3.4.0.2540 にアップデートしてください。
  • Adobe AIR 3.3.0.3690 SDK(AIR for iOS を含む)以前のバージョンを使用している場合は、3.4.0.2540 SDK にアップデートしてください。
  • Android 版 Adobe AIR 3.3.0.3650 以前のバージョンを使用している場合は、3.4.0.2540 にアップデートしてください。

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2012-4163、CVE-2012-4164、CVE-2012-4165、CVE-2012-4166)

これらのアップデートにより、コード実行の原因になりかねない、整数オーバーフローの脆弱性が修正されます。(CVE-2012-4167)

これらのアップデートにより、クロスドメインの情報漏洩に関する脆弱性が修正されます。(CVE-2012-4168)

影響を受けるソフトウェア
推奨されるアップデート
入手方法
Windows、Macintosh 版 Flash Player 11.3.300.271 以前のバージョン
11.4.402.265
Flash Player ダウンロードセンター
Flash Player 11.3.300.271 以前のバージョン - ネットワーク上の配布
11.4.402.265
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.236 以前のバージョン
11.2.202.238
Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.11 以前のバージョン
11.1.115.17
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスにアップデート
Android 3.x/2.x 版 Flash Player 11.1.111.10 以前のバージョン
11.1.111.16
2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスにアップデート
Google Chrome に付属の Flash Player 11.3.300.271 以前のバージョン(Windows、Linux)
11.3.31.230
Google Chrome Releases 
Google Chrome に付属の Flash Player 11.3.300.271 以前のバージョン(Macintosh)
11.4.402.265
Google Chrome Releases 
Windows、Macintosh 版 Aodbe AIR 3.3.0.3670 以前のバージョン 3.4.0.2540 Adobe AIR ダウンロードセンター 
Adobe AIR 3.3.0.3690 SDK(AIR for iOS)以前のバージョン 3.4.0.2540 AIR SDK Download
Android 版 Adobe AIR 3.3.0.3650 以前のバージョン 3.4.0.2540 Google Play
(Android デバイスから参照)
Amazon マーケットプレイス
(Android デバイスから参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー