Adobe Flash Player に関するセキュリティアップデート公開

リリース日: 2013年12月10日

脆弱性識別番号: APSB13-28

優先度:以下の表を参照してください

CVE番号:CVE-2013-5331、CVE-2013-5332

プラットフォーム: 全プラットフォーム

概要

Windows、Macintosh版のAdobe Flash Player 11.9.900.152以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.327以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。CVE-2013-5331については、悪意のあるFlash(.swf)コンテンツを埋め込んだMicrosoft Word文書を開かせることを意図した攻撃の存在が報告されています。Adobe Flash Player 11.6以降には、この攻撃による影響を緩和する方法があります

ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 11.9.900.152とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.9.900.170へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.327以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.332へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.152については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 11.9.900.170を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.0版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.1版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1210とそれ以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380へのアップデートを推奨します。
  • Android版のAdobe AIR 3.9.0.1210以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380へのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380 SDKへのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380 SDK & Compilerへのアップデートを推奨します。

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Flash Player 11.9.900.152とそれ以前のバージョン
  • Linux版のAdobe Flash Player 11.2.202.327とそれ以前のバージョン
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1210とそれ以前のバージョン
  • Android版Adobe AIR 3.9.0.1210とそれ以前のバージョン
  • Adobe AIR 3.9.0.1210 SDKとそれ以前のバージョン
  • Adobe AIR 3.9.0.1210 SDK & Compilerとそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 11.9.900.152とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Playerダウンロードセンターから最新バージョンの11.9.900.170をダウンロードするか、メッセージが表示された時点で製品内のアップデートメカニズムを使用して、アップデートすることを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.327とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.332をダウンロードしてアップデートすることを推奨します。
  • Windows版およびMacintosh版のFlash Player 11.7.700.252とそれ以前のバージョンをご利用になっておりFlash Player 11.9.900.170にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.257をご用意しました。

*注:2013年7月9日以降、特別に対応していたバージョンは、 Adobe Flash Player 10.3.xからAdobe Flash Player 11.7.xに代わりました。引き続きセキュリティアップデートを受け取るには、バージョン11.7.xへのアップデートを推奨します。詳細については、このブログの投稿を参照してください。

  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.152については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 11.9.900.170を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.0版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.1版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1210とそれ以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380へのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDKをご利用のお客様には、Adobe AIR 3.9.0.1380 SDKへのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380 SDK & Compilerへのアップデートを推奨します。
  • Android版のAdobe AIR 3.9.0.1210とそれ以前のバージョンをご利用のお客様には、Android端末上でGoogle Playを参照し、Adobe AIR 3.9.0.1380にアップデートすることを推奨します。

優先度と緊急度の評価

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Flash Player 11.9.900.170
WindowsおよびMacintosh
1
  11.7.700.257 WindowsおよびMacintosh 1
  11.2.202.332 Linux 3
Adobe AIR 3.9.0.1380 Windows、Macintosh、Android、SDKおよび SDK & Compiler 3

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows、Macintosh版のAdobe Flash Player 11.9.900.152以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.327以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、クラッシュを引き起こしたり、場合によっては対象システムが攻撃者に制御されたりするおそれのある脆弱性が解消されます。CVE-2013-5331については、悪意のあるFlash(.swf)コンテンツを埋め込んだMicrosoft Word文書を開かせることを意図した攻撃の存在が報告されています。Adobe Flash Player 11.6以降には、この攻撃による影響を緩和する方法があります

ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 11.9.900.152とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.9.900.170へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.327以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.332へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.152については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 11.9.900.170を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.0版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 11.9.900.152については、Windows 8.1版のAdobe Flash Player 11.9.900.170を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1210とそれ以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380へのアップデートを推奨します。
  • Android版のAdobe AIR 3.9.0.1210以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380へのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380 SDKへのアップデートを推奨します。
  • Adobe AIR 3.9.0.1210 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 3.9.0.1380 SDK & Compilerへのアップデートを推奨します。

これらのアップデートは、コード実行の原因になりかねない、タイプの混乱の脆弱性を解消します(CVE-2013-5331)。

これらのアップデートは、コード実行の原因になる可能性があるメモリ破損の脆弱性を解消します(CVE-2013-5332)。

対象製品 推奨されるアップデート 入手方法
Windows版およびMacintosh版のFlash Player 11.9.900.152とそれ以前のバージョン 11.9.900.170 Flash Player ダウンロードセンター
Flash Player 11.9.900.152とそれ以前のバージョン(ネットワーク配布向け) 11.9.900.170 Flash Playerライセンス
Linux版のFlash Player 11.2.202.327とそれ以前のバージョン 11.2.202.332 Flash Player ダウンロードセンター
Chrome向け(Windows版、Macintosh版、およびLinux版)のFlash Player 11.9.900.152およびそれ以前のバージョン 11.9.900.170 Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 11.9.900.152とそれ以前のバージョン 11.9.900.170 Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 11.9.900.152とそれ以前のバージョン 11.9.900.170 Microsoft セキュリティアドバイザリ
Windows版およびMacintosh版のAIR 3.9.0.1210とそれ以前のバージョン 3.9.0.1380 AIR ダウンロードセンター
AIR 3.9.0.1210 SDK 3.9.0.1380 AIR SDK ダウンロード
AIR 3.9.0.1210 SDK & Compiler 3.9.0.1380 AIR SDK ダウンロード
Android版AIR 3.9.0.1210とそれ以前のバージョン 3.9.0.1380 Google Play

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。