Adobe セキュリティ情報

リリース日： 2014 年 2 月 20 日

脆弱性識別番号： APSB14-07

優先度：以下の表を参照してください

CVE番号：CVE-2014-0498、CVE-2014-0499、CVE-2014-0502

プラットフォーム：全プラットフォーム

Windows、Macintosh版のAdobe Flash Player 12.0.0.44以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.336以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある脆弱性が解消されます。アドビは、CVE-2014-0502が悪用されていることを報告するレポートを認識しており、対象製品をインストールしたお客様に最新バージョンへのアップグレードを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.44とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.70へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.336以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.341へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.44については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.70を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.0版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.1版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
• Android版のAdobe AIR 4.0.0.1390以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628へのアップデートを推奨します。
• Adobe AIR 4.0.0.1390 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628 SDKへのアップデートを推奨します。
• Adobe AIR 4.0.0.1390 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628 SDK & Compilerへのアップデートを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.44とそれ以前のバージョン
• Linux版のAdobe Flash Player 11.2.202.336とそれ以前のバージョン
• Android版Adobe AIR 4.0.0.1390とそれ以前のバージョン
• Adobe AIR 3.9.0.1390 SDKとそれ以前のバージョン
• Adobe AIR 3.9.0.1390 SDK & Compilerとそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe （または Macromedia） Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定／アプリケーション／アプリケーションの管理／Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

• Windows 版 と Macintosh 版 の Adobe Flash Player 12.0.0.44 とそれ以前のバージョンをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に 最新バージョン 12.0.0.70 をダウンロードしてアップデートすることを推奨します。
• Linux 版の Adobe Flash Player 11.2.202.336 とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.341 をダウンロードしてアップデートすることを推奨します。
• Windows版およびMacintosh版のFlash Player 11.7.700.261とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.44にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.269をご用意しました。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.44については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.70を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.0版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.1版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
• Adobe AIR 4.0.0.1390 SDKをご利用のお客様には、Adobe AIR 4.0.0.1628 SDKへのアップデートを推奨します。
• Adobe AIR 4.0.0.1390 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1680 SDK & Compilerへのアップデートを推奨します。
• Android版のAdobe AIR 4.0.0.1390とそれ以前のバージョンをご利用のお客様には、Android端末上でGoogle Playを参照し、Adobe AIR 4.0.0.1628にアップデートすることを推奨します。

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

Windows、Macintosh版のAdobe Flash Player 12.0.0.44以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.336以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある脆弱性が解消されます。アドビは、CVE-2014-0502が悪用されていることを報告するレポートを認識しており、対象製品をインストールしたお客様に最新バージョンへのアップグレードを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.44とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.70へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.336以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.341へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.44については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.70を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.0版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.44については、Windows 8.1版のAdobe Flash Player 12.0.0.70を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
• Android版のAdobe AIR 4.0.0.1390以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628へのアップデートを推奨します。
• Adobe AIR 4.0.0.1390 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628 SDKへのアップデートを推奨します。
• Adobe AIR 4.0.0.1390 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 4.0.0.1628 SDK & Compilerへのアップデートを推奨します。

このアップデートは、不正なコード実行の原因になりかねない、スタックオーバーフローの脆弱性を解消します（CVE-2014-0498）。

これらのアップデートにより、メモリアドレスレイアウトのランダム化を無効にする恐れのある、メモリ漏洩の脆弱性が解消されます（CVE-2014-0499）。

このアップデートは、不正なコード実行の原因になりかねない、ダブルフリーの脆弱性を解消します（CVE-2014-0502）。

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

• HP の Zero Day Initiative に協力する Venustech の Wen Guanxing 氏（CVE-2014-0498、CVE-2014-0499）
• Google Security Team と FireEye （CVE-2014-0502）