Adobe セキュリティ情報

リリース日： 2014 年 2 月 4 日

脆弱性識別番号： APSB14-04

優先度：以下の表を参照してください

CVE 番号： CVE-2014-0497

プラットフォーム：全プラットフォーム

Windows、Macintosh版のAdobe Flash Player 12.0.0.43以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.335以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。

弊社では、これらの脆弱性が悪用されている事例が報告されていることを確認しています。ユーザーはインストールされている製品を最新バージョンにアップデートすることを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.43とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.44へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.335とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.336へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.41については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.44を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.0版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.1版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.43とそれ以前のバージョン
• Linux版のAdobe Flash Player 11.2.202.335とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe （または Macromedia） Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定／アプリケーション／アプリケーションの管理／Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

• Windows 版 と Macintosh 版 の Adobe Flash Player 12.0.0.43 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に 最新バージョン 12.0.0.44 をダウンロードしてアップデートすることを推奨します。
• Linux 版の Adobe Flash Player とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.336 をダウンロードしてアップデートすることを推奨します。
• Windows版およびMacintosh版のFlash Player 11.7.700.260とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.44にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.261をご用意しました。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.41については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.44を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.0版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.1版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

Windows、Macintosh版のAdobe Flash Player 12.0.0.43以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.335以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。弊社では、これらの脆弱性が悪用されている事例が報告されていることを確認しています。ユーザーはインストールされている製品を最新バージョンにアップデートすることを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.43とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.44へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.335とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.336へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.41については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.44を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.0版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.38については、Windows 8.1版のAdobe Flash Player 12.0.0.44を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

これらのアップデートにより、コード実行の原因になりかねない、整数アンダーフローの脆弱性が解消されます。（CVE-2014-0497）

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人の皆様に対し、アドビより厚く御礼を申し上げます。

• Kaspersky Labs の Alexander Polyakov 氏、Anton Ivanov 氏（CVE-2014-0497）