この公開文書は 「Security update available for Adobe Flash Player*」 の抄訳です。

リリース日: 2012 年 12 月 11 日

脆弱性識別番号: APSB12-27

優先度: 1

CVE 番号: CVE-2012-5676、CVE-2012-5677、CVE-2012-5678

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョン、Android 3.x/2.x 版 Adobe Flash Player 11.1.111.24 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、11.5.502.135 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、11.5.502.136 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョンを使用している場合は、11.2.202.258 にアップデートしてください。
  • Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.5.31.5 がインストールされます。
  • Windows 8 の Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.3.377.15 がインストールされます。
  • Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョンを使用している場合は、11.1.115.34 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.24 以前のバージョンを使用している場合は、11.1.111.29 にアップデートしてください。
  • Windows 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.880 にアップデートしてください。
  • Macintosh 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.890 にアップデートしてください。
  • Adobe AIR 3.5.0.600 SDK(AIR for iOS を含む)を使用している場合は、Adobe AIR 3.5.0.880 SDK(Windows)または Adobe AIR 3.5.0.890 SDK(Macintosh)にアップデートしてください。

影響を受けるソフトウェアのバージョン

  • Windows、Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョン
  • Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョン
  • Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョン
  • Android 3.x/2.x 版 Adobe Flash Player 11.1.111.24 以前のバージョン
  • Windows、Macintosh、Android、SDK(AIR for iOS を含む) 版 Adobe AIR 3.5.0.600 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。

解決方法

  • Windows 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.5.502.135 にアップデートしてください。Windows 版 Flash Player 11.2.x 以前のバージョンで、「アップデートのインストールを許可する」が選択されている場合、自動的にアップデートが適用されます。それ以外のオプションを選択している場合は、製品のアップデートメカニズムを通じて、通知後にインストールを行うことができます。
  • Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.5.502.136 にアップデートしてください。Macintosh 版 Flash Player 11.3.x 以前のバージョンで、「アップデートのインストールを許可する」が選択されている場合、自動的にアップデートが適用されます。それ以外のオプションを選択している場合は、製品のアップデートメカニズムを通じて、通知後にインストールを行うことができます。
  • Windows、Macintosh 版 Flash Player 10.3.183.43 以前のバージョンを使用していて、最新のバージョンにアップデートできない事情があるお客様向けには、こちらから Flash Player 10.3.183.48 を提供しています。
  • Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョンを使用している場合は、Adobe Flash Plyer ダウンロードセンターから 11.2.202.258 にアップデートしてください。
  • Linux 版 Flash Player 11.2.202.251 以前のバージョンを使用していて、最新のバージョンにアップデートできない事情があるお客様向けには、こちらから、Flash Player 10.3.183.48 を提供しています。
  • Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.5.31.5 がインストールされます。
  • Windows 8 の Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.3.377.15 がインストールされます。
  • Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.115.34 にアップデートしてください。*
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 4.x デバイスのみ有効です。
  • Android 3.x 版 Adobe Flash Player 11.1.111.24 以前のバージョンを使用している場合は、Flash Player 11.1.111.29 にアップデートしてください。*
    * 注意 : 2012 年 8 月 15 日以前にインストールされた Flash Player が搭載されている Android 3.x デバイスのみ有効です。
  • Windows 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.880 にアップデートしてください。
  • Macintosh 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.890 にアップデートしてください。
  • Adobe AIR 3.5.0.600 SDK(AIR for iOS を含む)を使用している場合は、Adobe AIR 3.5.0.880 SDK(Windows)または Adobe AIR 3.5.0.890 SDK(Macintosh)にアップデートしてください。
  • Android 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Google Play または Amazon マーケットプレイスを参照し、Adobe AIR 3.5.0.880 にアップデートしてください。

優先度と緊急度

アドビは、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品

アップデーターのバージョン

プラットフォーム

優先度

Adobe Flash Player

11.5.502.135

Windows

1

 

11.5.502.136

Macintosh

2

 

11.2.202.258

Linux

3

 

11.1.115.34

Android 4.x

3

 

11.1.111.29

Android 3.x and 2.x

3

Adobe AIR (and AIR SDK)

3.5.0.880

Windows

3

 

3.5.0.890

Macintosh

3

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョン、Android 3.x/2.x 版 Adobe Flash Player 11.1.111.24 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

弊社では、インストールされている製品を最新バージョンにアップデートすることを推奨します。

  • Windows 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、11.5.502.135 にアップデートしてください。
  • Macintosh 版 Adobe Flash Player 11.5.502.110 以前のバージョンを使用している場合は、11.5.502.136 にアップデートしてください。
  • Linux 版 Adobe Flash Player 11.2.202.251 以前のバージョンを使用している場合は、11.2.202.258 にアップデートしてください。
  • Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.5.31.5 がインストールされます。
  • Windows 8 の Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.3.377.15 がインストールされます。
  • Android 4.x 版 Adobe Flash Player 11.1.115.27 以前のバージョンを使用している場合は、11.1.115.34 にアップデートしてください。
  • Android 3.x 版 Adobe Flash Player 11.1.111.24 以前のバージョンを使用している場合は、11.1.111.29 にアップデートしてください。
  • Windows 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.880 にアップデートしてください。
  • Macintosh 版 Adobe AIR 3.5.0.600 以前のバージョンを使用している場合は、Adobe AIR 3.5.0.890 にアップデートしてください。
  • Adobe AIR 3.5.0.600 SDK(AIR for iOS を含む)を使用している場合は、Adobe AIR 3.5.0.880 SDK(Windows)または Adobe AIR 3.5.0.890 SDK(Macintosh)にアップデートしてください。

これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が解消されます。(CVE-2012-5676)

これらのアップデートにより、コード実行の原因になりかねない、整数オーバーフローの脆弱性が解消されます。(CVE-2012-5677)

これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が解消されます。(CVE-2012-5678)

影響を受けるソフトウェア

推奨されるアップデート 入手方法
Windows 版 Flash Player 11.5.502.110 以前のバージョン 11.5.502.135 Flash Player ダウンロードセンター
Windows 版 Flash Player 11.5.502.110 以前のバージョン 11.5.502.136 Flash Player ダウンロードセンター
Windows 版 Flash Player 11.5.502.110 以前のバージョン - ネットワーク上の配布 11.5.502.135 Flash Player ライセンス
Macintosh 版 Flash Player 11.5.502.110 以前のバージョン - ネットワーク上の配布 11.5.502.136 Flash Player ライセンス
Linux 版 Flash Player 11.2.202.251 以前のバージョン 11.2.202.258 Flash Player ダウンロードセンター
Android 4.x 版 Flash Player 11.1.115.27 以前のバージョン 11.1.115.34 2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Android 3.x/2.x 版 Flash Player 11.1.111.24 以前のバージョン 11.1.111.29 2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効
Google Chrome に付属の Flash Player 11.5.31.2 以前のバージョン(Windows、Macintosh、Linux) 11.5.31.5 Google Chrome Releases 
Windows 8 の Internet Explorer 10 に付属の Flash Player 11.3.376.12 以前のバージョン 11.3.377.15 Windows Download Center
Windows 版 Aodbe AIR 3.5.0.600 以前のバージョン 3.5.0.880 Adobe AIR ダウンロードセンター 
Macintosh 版 Aodbe AIR 3.5.0.600 以前のバージョン 3.5.0.890 Adobe AIR ダウンロードセンター 
Adobe AIR 3.5.0.600 SDK(Windows) 3.5.0.880 AIR SDK Download
Adobe AIR 3.5.0.600 SDK(Macintosh) 3.5.0.890 AIR SDK Download
Android 版 Adobe AIR 3.5.0.600 以前のバージョン 3.5.0.880 Google Play
(Android デバイスから参照)
Amazon マーケットプレイス
(Android デバイスから参照

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー