Adobe Flash Playerに関するセキュリティ情報

リリース日: 2015 年 1 月 22 日

最終更新日: 2015年 1 月 24 日

脆弱性識別番号:APSA15-01

CVE番号: CVE-2015-0311

プラットフォーム: 全プラットフォーム

概要

Windows 版と Macintosh 版の Adobe Flash Player 16.0.0.287 以前のバージョンに重大な脆弱性 (CVE-2015-0311) が存在します。 この脆弱性に付け込まれた場合、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。  弊社は、Windows 8.1 以前で Internet Explorer または Firefox を実行しているシステムに対するドライブバイダウンロード攻撃で、この脆弱性が盛んに付け込まれているという報告を受けています。 

更新 (1 月 24 日): Flash Player デスクトップランタイムの自動更新を有効にしている場合、1 月 24 日にバージョン 16.0.0.296 を受け取ります。このバージョンは CVE-2015-0311 の修正プログラムです。 Adobe は 1 月 26 日の週に更新を手動でダウンロードできるようにする予定です。弊社は配信パートナーと連係し、Google Chrome ならびに Internet Explorer の 10 と 11 で更新可能にします。 Flash Player の更新に関する詳細については、この投稿を参照してください。  

対象ソフトウェアバージョン

  • Windows 版と Macintosh 版の Adobe Flash Player 16.0.0.287 とそれ以前のバージョン
  • Adobe Flash Player 13.0.0.262 とそれ以前の 13.x バージョン
  • Linux 版の Adobe Flash Player 11.2.202.438 とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

セキュリティ緊急度

アドビは、これを重大な脆弱性として分類します。

更新履歴

2015 年 1 月 24 日: 自動更新で配信された Flash Player バージョンが追加されます。   

2015 年 1 月 24 日: Windows 8.1 も CVE-2015-0311 の影響を受けるというレポートを反映します。