Adobe Flash Player に関するセキュリティアップデート公開

リリース日: 2014 年 1 月 14 日

脆弱性識別番号: APSB14-02

優先度:以下の表を参照してください

CVE 番号: CVE-2014-0491、CVE-2014-0492

プラットフォーム:全プラットフォーム

概要

Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン、Linux版Adobe Flash Player 11.2.202.332とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows Internet Explorer用のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
  • NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.43へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.335へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
  • Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
  • Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDKへのアップデートを推奨します。
  • Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDK & Compilerへのアップデートを推奨します。

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン
  • Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョン
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョン
  • Android用のAdobe AIR 3.9.0.1380とそれ以前のバージョン
  • Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョン
  • Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows Internet Explorer の Adobe Flash Player 11.9.900.170 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に最新バージョン 12.0.0.38 をダウンロードしてアップデートすることを推奨します。
  • Macintosh 版の Adobe Flash Player 11.9.900.170 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に 最新バージョン 12.0.0.38 をダウンロードしてアップデートすることを推奨します。
  • NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、最新バージョンの12.0.0.43へのアップデートを推奨します。アップデートはAdobe Flash Player ダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Linux 版の Adobe Flash Player 11.2.202.332 とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.335 をダウンロードしてアップデートすることを推奨します。
  • Windows版およびMacintosh版のFlash Player 11.7.700.257とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.38にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.260をご用意しました。
  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows 版および Macintosh 版 Adobe AIR 3.9.0.1380 とそれ以前のバージョンをご使用のお客様は、Adobe AIR ダウンロードセンターからをダウンロードして、Adobe AIR 4.0.0.1390 アップデートしてください。
  • Adobe AIR 3.9.0.1380 SDK をご使用のお客様は、Adobe AIR SDK ダウンロードセンターからダウンロードして、Adobe AIR 4.0.0.1390 SDK にアップデートしてください。
  • Adobe AIR 3.9.0.1380 SDK & Compiler とそれ以前のバージョンをご使用のお客様は、Adobe AIR SDK ダウンロードセンターからダウンロードして、Adobe AIR 4.0.0.1390 SDK & Compiler にアップデートしてください。
  • Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Android端末上で Google playを参照し、Adobe AIR 4.0.0.1390へのアップデートを推奨します

優先度と緊急度の評価

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Flash Player 12.0.0.38
Windows(Internet Explorer)
1
  12.0.0.38
Macintosh 1
  12.0.0.41 Windows、MacintoshおよびLinux(Chrome) 1
  12.0.0.43 NPAPIプラグインベースのWindows版ブラウザー 1
  11.7.700.260 WindowsおよびMacintosh 1
  11.2.202.335 Linux 3
Adobe AIR 4.0.0.1390 Windows、Macintosh、Android、SDKおよび SDK & Compiler 3

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン、Linux版Adobe Flash Player 11.2.202.332とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。

ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows Internet Explorer用のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
  • NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.43へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.335へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
  • Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
  • Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDKへのアップデートを推奨します。
  • Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDK & Compilerへのアップデートを推奨します。

これらのアップデートにより、Flash Playerのセキュリティ保護をバイパスするおそれのある脆弱性が解消されます(CVE-2014-0491)。

これらのアップデートにより、メモリアドレスレイアウトのランダム化を無効にするおそれのある、アドレス漏洩の脆弱性が解消されます(CVE-2014-0492)。

対象製品 推奨されるアップデート 入手方法
Windows(Internet Explorer)版Flash Player 11.9.900.170とそれ以前のバージョン 12.0.0.38 Flash Player ダウンロードセンター
Macintosh版Flash Player 11.9.900.170とそれ以前のバージョン 12.0.0.38 Flash Player ダウンロードセンター
Flash Player 11.9.900.170とそれ以前のバージョン(ネットワーク配布向け) 12.0.0.38 Flash Playerライセンス
NPAPIプラグインベースのWindows版ブラウザー向けFlash Player 11.9.900.170とそれ以前のバージョン 12.0.0.43 Flash Player ダウンロードセンター
Linux版Flash Player 11.2.202.332とそれ以前のバージョン 11.2.202.335 Flash Player ダウンロードセンター
Windows、MacintoshおよびLinux(Chrome)版Flash Player 11.9.900.170とそれ以前のバージョン 12.0.0.41
Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 11.9.900.170とそれ以前のバージョン 12.0.0.38
Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 11.9.900.170とそれ以前のバージョン 12.0.0.38
Microsoft セキュリティアドバイザリ
Windows版およびMacintosh版のAIR 3.9.0.1380とそれ以前のバージョン 4.0.0.1390
AIR ダウンロードセンター
AIR 3.9.0.1380 SDK 4.0.0.1390
AIR SDK ダウンロード
AIR 3.9.0.1380 SDK & Compiler 4.0.0.1390
AIR SDK ダウンロード
Android版AIR 3.9.0.1380とそれ以前のバージョン 4.0.0.1390
Google Play

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

  • Masato Kinugawa様(CVE-2014-0491)
  • Zero Day Initiative経由で報告をお寄せいただいた匿名の協力者様(CVE-2014-0492)