Adobe セキュリティ情報

Adobe Flash Playerに関するセキュリティ情報

リリース日: 2015 年 2 月 2 日

最終更新日:2015 年 2 月 4 日

脆弱性識別番号:APSA15-02

CVE番号: CVE-2015-0313

プラットフォーム: 全プラットフォーム

概要

Windows 版と Macintosh 版の Adobe Flash Player 16.0.0.296 以前のバージョンに重大な脆弱性 (CVE-2015-0313) が存在します。 この脆弱性に付け込まれた場合、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に乗っ取られたりするおそれがあります。  弊社は、Windows 8.1 以前で Internet Explorer または Firefox を実行しているシステムに対するドライブバイダウンロード攻撃で、この脆弱性が盛んに付け込まれているという報告を受けています。

アップデート(2 月 4 日):Flash Player デスクトップランタイムの自動更新を有効にしている場合、2 月 4 日からバージョン 16.0.0.305 を受け取ります。このバージョンは CVE-2015-0313 の修正プログラムです。 アドビでは、2 月 5 日にアップデートを手動でダウンロードできるようにする予定です。弊社は配信パートナーと連係し、Google Chrome ならびに Internet Explorer の 10 と 11 で更新可能にします。Flash Player の更新に関する詳細については、この投稿を参照してください。  

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Flash Player 16.0.0.296とそれ以前のバージョン
  • Adobe Flash Player 13.0.0.264とそれ以前の 13.xバージョン

ご利用中のシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。

セキュリティ緊急度

アドビは、これを重大な脆弱性として分類します。

謝辞

本件(CVE-2015-0313)に関する問題点を指摘し、ユーザーのセキュリティ保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Microsoft、Elia Florio および Dave Weston

  • Trend Micro の Peter Pi 氏

更新履歴

2015 年 2月 2 日 - 影響を受けるバージョンの一覧から Flash Player バージョン 11.x を削除。 11.x およびそれ以前のバージョンは、CVE-2015-0313 の影響を受ける機能をサポートしていません。  

2015 年 2 月 4 日 - 自動更新により配信された Flash Player バージョンが追加されます。