Adobe Flash Player に関するセキュリティアップデート公開

リリース日:2014年11月3日

脆弱性識別番号: APSB14-08

優先度:以下の表を参照してください

CVE番号:CVE-2014-0503、CVE-2014-0504

プラットフォーム:全プラットフォーム

概要

Windows、Macintosh版のAdobe Flash Player 12.0.0.70以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.341以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要な脆弱性に対処します。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.77へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.346へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョン
  • Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Playerダウンロードセンターから最新バージョンの12.0.0.77をダウンロードするか、メッセージが表示された時点で製品内のアップデートメカニズムを使用して、アップデートすることを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.346をダウンロードしてアップデートすることを推奨します。
  • Windows版およびMacintosh版のFlash Player 11.7.700.269とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.77にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.272をご用意しました。
  • Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Flash Player 12.0.0.77
Windows および Macintosh
2
  12.0.0.77 Windows 8.0版のInternet Explorer 10 2
  12.0.0.77 Windows 8.1版のInternet Explorer 11 2
  12.0.0.77 Windows版、Machintosh版およびLinux版のChrome 2
  11.7.700.272 Windows および Macintosh 2
  11.2.202.346 Linux 3

これらのアップデートは、ソフトウェアの重大な脆弱性に対処します。

詳細

Windows、Macintosh版のAdobe Flash Player 12.0.0.70以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.341以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要な脆弱性に対処します。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.77へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.346へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

これらのアップデートにより、同じ起源のポリシーをバイパスするおそれのある脆弱性が解消されます(CVE-2014-0503)。

これらのアップデートにより、クリップボードの内容が読み取られるおそれのある脆弱性が解消されます(CVE-2014-0504)。

対象製品     推奨されるアップデート 入手方法
Windows版およびMacintosh版の Flash Player 12.0.0.70とそれ以前のバージョン   12.0.0.77 Flash Player ダウンロードセンター
Flash Player 12.0.0.70とそれ以前のバージョン(ネットワーク配布向け)   12.0.0.77 Flash Playerライセンス
Linux版Flash Player 11.2.202.341とそれ以前のバージョン   11.2.202.346 Flash Player ダウンロードセンター
Chrome向け(Windows版、Macintosh版、およびLinux版)のFlash Player 12.0.0.70およびそれ以前のバージョン   12.0.0.77
Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 12.0.0.70とそれ以前のバージョン   12.0.0.77
Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 12.0.0.70とそれ以前のバージョン   12.0.0.77
Microsoft セキュリティアドバイザリ

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Masato Kinugawa様(CVE-2014-0503)
  • Jordan Milne様(CVE-2014-0504)