リリース日: 2014 年 1 月 14 日
脆弱性識別番号: APSB14-02
優先度:以下の表を参照してください
CVE 番号: CVE-2014-0491、CVE-2014-0492
プラットフォーム:全プラットフォーム
Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン、Linux版Adobe Flash Player 11.2.202.332とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows Internet Explorer用のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
- NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.43へのアップデートを推奨します。
- Macintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
- Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.335へのアップデートを推奨します。
- Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
- Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
- Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDKへのアップデートを推奨します。
- Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDK & Compilerへのアップデートを推奨します。
- Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン
- Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョン
- Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョン
- Android用のAdobe AIR 3.9.0.1380とそれ以前のバージョン
- Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョン
- Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョン
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。
Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。
ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。
ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows Internet Explorer の Adobe Flash Player 11.9.900.170 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に最新バージョン 12.0.0.38 をダウンロードしてアップデートすることを推奨します。
- Macintosh 版の Adobe Flash Player 11.9.900.170 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に 最新バージョン 12.0.0.38 をダウンロードしてアップデートすることを推奨します。
- NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、最新バージョンの12.0.0.43へのアップデートを推奨します。アップデートはAdobe Flash Player ダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
- Linux 版の Adobe Flash Player 11.2.202.332 とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.335 をダウンロードしてアップデートすることを推奨します。
- Windows版およびMacintosh版のFlash Player 11.7.700.257とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.38にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.260をご用意しました。
- Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Windows 版および Macintosh 版 Adobe AIR 3.9.0.1380 とそれ以前のバージョンをご使用のお客様は、Adobe AIR ダウンロードセンターからをダウンロードして、Adobe AIR 4.0.0.1390 アップデートしてください。
- Adobe AIR 3.9.0.1380 SDK をご使用のお客様は、Adobe AIR SDK ダウンロードセンターからダウンロードして、Adobe AIR 4.0.0.1390 SDK にアップデートしてください。
- Adobe AIR 3.9.0.1380 SDK & Compiler とそれ以前のバージョンをご使用のお客様は、Adobe AIR SDK ダウンロードセンターからダウンロードして、Adobe AIR 4.0.0.1390 SDK & Compiler にアップデートしてください。
- Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Android端末上で Google playを参照し、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | アップデート後のバージョン | プラットフォーム | 優先度評価 |
|---|---|---|---|
| Adobe Flash Player | 12.0.0.38 |
Windows(Internet Explorer) |
1 |
| 12.0.0.38 |
Macintosh | 1 | |
| 12.0.0.41 | Windows、MacintoshおよびLinux(Chrome) | 1 | |
| 12.0.0.43 | NPAPIプラグインベースのWindows版ブラウザー | 1 | |
| 11.7.700.260 | WindowsおよびMacintosh | 1 | |
| 11.2.202.335 | Linux | 3 | |
| Adobe AIR | 4.0.0.1390 | Windows、Macintosh、Android、SDKおよび SDK & Compiler | 3 |
これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。
Windows版およびMacintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョン、Linux版Adobe Flash Player 11.2.202.332とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。
ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows Internet Explorer用のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
- NPAPIプラグインベースのWindows版ブラウザー向けAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.43へのアップデートを推奨します。
- Macintosh版のAdobe Flash Player 11.9.900.170とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.38へのアップデートを推奨します。
- Linux版のAdobe Flash Player 11.2.202.332とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.335へのアップデートを推奨します。
- Google ChromeにインストールされたAdobe Flash Player 11.9.900.170については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.41を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10とともにインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.0版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 11.9.900.170については、Windows 8.1版のAdobe Flash Player 12.0.0.38を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Windows版およびMacintosh版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
- Android版のAdobe AIR 3.9.0.1380とそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390へのアップデートを推奨します。
- Adobe AIR 3.9.0.1380 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDKへのアップデートを推奨します。
- Adobe AIR 3.9.0.1380 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1390 SDK & Compilerへのアップデートを推奨します。
これらのアップデートにより、Flash Playerのセキュリティ保護をバイパスするおそれのある脆弱性が解消されます(CVE-2014-0491)。
これらのアップデートにより、メモリアドレスレイアウトのランダム化を無効にするおそれのある、アドレス漏洩の脆弱性が解消されます(CVE-2014-0492)。
| 対象製品 | 推奨されるアップデート | 入手方法 |
|---|---|---|
| Windows(Internet Explorer)版Flash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.38 | Flash Player ダウンロードセンター |
| Macintosh版Flash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.38 | Flash Player ダウンロードセンター |
| Flash Player 11.9.900.170とそれ以前のバージョン(ネットワーク配布向け) | 12.0.0.38 | Flash Playerライセンス |
| NPAPIプラグインベースのWindows版ブラウザー向けFlash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.43 | Flash Player ダウンロードセンター |
| Linux版Flash Player 11.2.202.332とそれ以前のバージョン | 11.2.202.335 | Flash Player ダウンロードセンター |
| Windows、MacintoshおよびLinux(Chrome)版Flash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.41 |
Google Chrome リリース |
| Windows 8.0版のInternet Explorer 10のFlash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.38 |
Microsoft セキュリティアドバイザリ |
| Windows 8.1版のInternet Explorer 11のFlash Player 11.9.900.170とそれ以前のバージョン | 12.0.0.38 |
Microsoft セキュリティアドバイザリ |
| Windows版およびMacintosh版のAIR 3.9.0.1380とそれ以前のバージョン | 4.0.0.1390 |
AIR ダウンロードセンター |
| AIR 3.9.0.1380 SDK | 4.0.0.1390 |
AIR SDK ダウンロード |
| AIR 3.9.0.1380 SDK & Compiler | 4.0.0.1390 |
AIR SDK ダウンロード |
| Android版AIR 3.9.0.1380とそれ以前のバージョン | 4.0.0.1390 |
Google Play |