この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日 : 2013 年 11 月 12 日

脆弱性識別番号 : APSB13-26

優先度 : 下記の表を参照

CVE番号 : CVE-2013-5329、CVE-2013-5330

プラットフォーム : 全てのプラットフォーム

概要

Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

アドビは、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョンを使用している場合は、11.9.900.152 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョンを使用している場合は、11.2.202.327 にアップデートしてください。
  • Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.9.900.152 がインストールされます。
  • Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.9.900.152がインストールされます。
  • Internet Explorer 11 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.9.900.152がインストールされます。
  • Windows、Macintosh 版 Adobe AIR 3.9.0.1030 以前のバージョンを使用している場合は、Adobe 3.9.0.1210 にアップデートしてください。
  • Android 版 Adobe AIR 3.9.0.1060 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 にアップデートしてください。
  • Adobe AIR 3.9.0.1030 SDK 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 SDK にアップデートしてください。
  • Adobe AIR 3.9.0.1060 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR  3.9.0.1210 SDK & Compiler にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョン
  • Windows、Macintosh 版 Adobe AIR 3.9.0.1030 以前のバージョン
  • Android 版 Adobe AIR 3.9.0.1060 以前のバージョン
  • Adobe AIR 3.9.0.1030 SDK 以前のバージョン
  • Adobe AIR 3.9.0.1060 SDK & Compiler 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.9.900.152 にアップデートしてください。Windows または Macintosh ユーザーは、自動アップデートの通知からアップデートを適用することができます。
  • Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.327 にアップデートしてください。
  • Windows、Macintosh 版 Adobe Flash Player 11.7.700.242 以前のバージョンを使用している場合で Flash Player 11.9.900.152 にアップデートできない場合は、こちらから最新のバージョン 11.7.700.252 にアップデートしてください。
    * 注意 : 2013 年 7 月 8 日より、Flash Player の継続サポートが 10.3.x から 11.7.x に切り替えられます。弊社では、セキュリティアップデートの提供を継続して受けられる 11.7 へのアップグレードをユーザーに推奨します。詳細については、弊社ブログ記事(英語)を参照してください。
  • Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh および Linux 版 Adobe Flash Player 11.9.900.152 が搭載されています。
  • Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows  8 用の Adobe Flash Player 11.9.900.152 が含まれています。
  • Internet Explorer 11 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 11 には Window 8.1 用の Adobe Flash Player 11.9.900.152 が含まれています。
  • Windows、Macintosh 版 の Adobe AIR 3.9.0.1030 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 にアップデートしてください
  • Adobe AIR 3.9.0.1030 SDK 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 SDK  にアップデートしてください。
  • Adobe AIR 3.9.0.1030 SDK&Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 SDK&Compiler  にアップデートしてください。
  • Adobe AIR 3.9.0.1030 以前のバージョンを使用している場合は、 Android デバイスから Google play を参照しAdobe AIR 3.9.0.1210 にアップデートしてください。

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Flash Player 11.9.900.152 Windows、Macintosh 1
  11.7.700.252 Windows、Macintosh 1
  11.2.202.327 Linux 3
Adobe AIR 3.9.0.1210 Windows、Macintosh、Android SDK、SDK&Compiler 3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

アドビは、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows、Macintosh 版 Adobe Flash Player 11.9.900.117 以前のバージョンを使用している場合は、11.9.900.152 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.310 以前のバージョンを使用している場合は、11.2.202.327 にアップデートしてください。
  • Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.9.900.152 がインストールされます。
  • Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.9.900.152がインストールされます。
  • Internet Explorer 11 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.9.900.152がインストールされます。
  • Windows、Macintosh 版 Adobe AIR 3.9.0.1030 以前のバージョンを使用している場合は、Adobe 3.9.0.1210 にアップデートしてください。
  • Android 版 Adobe AIR 3.9.0.1060 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 にアップデートしてください。
  • Adobe AIR 3.9.0.1030 SDK 以前のバージョンを使用している場合は、Adobe AIR 3.9.0.1210 SDK & Compiler にアップデートしてください。
  • Adobe AIR 3.9.0.1060 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR  3.9.0.1210 SDK & Compiler にアップデートしてください。
これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が解消されます。(CVE-2013-5329、CVE-2013-5330)
影響を受けるソフトウェア 推奨されるアップデート 入手方法
Windows、Macintosh 版 Flash Player 11.9.900.117 以前のバージョン 11.9.900.152 Flash Player ダウンロードセンター
Windows 版 Flash Player 11.9.900.117 以前のバージョン - ネットワーク上の配布 11.9.900.152
Flash Player ライセンス
Linux 版 Flash Player 11.2.202.310 以前のバージョン
11.2.202.327 lash Player ダウンロードセンタ
Google Chrome に付属の Flash Player 11.9.900.117 以前のバージョン(Windows、Macintosh、Linux) 11.9.900.152
Google Chrome Releases
Windows 8 の Internet Explorer 10 に付属する Flash Player 11.9.900.117 以前のバージョン 11.9.900.152
Microsoft セキュリティアドバイザリ
Windows 8.1 の Internet Explorer 11 に付属する Flash Player 11.9.900.117 以前のバージョン 11.9.900.152  
Windows、Macintosh 版 AIR 3.9.0.1030 以前のバージョン 3.9.0.1210 Adobe AIR ダウンロードセンター
AIR 3.9.0.1030 SDK 3.9.0.1210
AIR SDK Download
AIR 3.9.0.1030 SDK & Compiler 3.9.0.1210
AIR SDK Download
Android 版 AIR 3.9.0.1060 以前のバージョン 3.9.0.1210
Google Play
(Android デバイスから参照)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Venustech adlab(China) の Wen Guanxing 氏 (CVE-2013-5329)
  • HP Zero Day Initiative の匿名報告者様 (CVE-2013-5330)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー