Adobe セキュリティ情報

リリース日：2014年11月3日

脆弱性識別番号： APSB14-08

優先度：以下の表を参照してください

CVE番号：CVE-2014-0503、CVE-2014-0504

プラットフォーム：全プラットフォーム

Windows、Macintosh版のAdobe Flash Player 12.0.0.70以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.341以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要な脆弱性に対処します。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.77へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.346へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョン
• Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe （または Macromedia） Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

Android版Adobe Flash Playerのバージョンを確認するには、設定／アプリケーション／アプリケーションの管理／Adobe Flash Player x.xを選択します。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Playerダウンロードセンターから最新バージョンの12.0.0.77をダウンロードするか、メッセージが表示された時点で製品内のアップデートメカニズムを使用して、アップデートすることを推奨します。
• Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.346をダウンロードしてアップデートすることを推奨します。
• Windows版およびMacintosh版のFlash Player 11.7.700.269とそれ以前のバージョンをご利用になっておりFlash Player 12.0.0.77にアップデートできないお客様については、こちらからダウンロードできるFlash Player 11.7.700.272をご用意しました。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

これらのアップデートは、ソフトウェアの重大な脆弱性に対処します。

Windows、Macintosh版のAdobe Flash Player 12.0.0.70以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.341以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要な脆弱性に対処します。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

• Windows版およびMacintosh版のAdobe Flash Player 12.0.0.70とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 12.0.0.77へのアップデートを推奨します。
• Linux版のAdobe Flash Player 11.2.202.341とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.346へのアップデートを推奨します。
• Google ChromeにインストールされたAdobe Flash Player 12.0.0.70については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 12.0.0.77を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
• Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.0版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
• Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.70については、Windows 8.1版のAdobe Flash Player 12.0.0.77を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

これらのアップデートにより、同じ起源のポリシーをバイパスするおそれのある脆弱性が解消されます（CVE-2014-0503）。

これらのアップデートにより、クリップボードの内容が読み取られるおそれのある脆弱性が解消されます（CVE-2014-0504）。

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

• Masato Kinugawa様（CVE-2014-0503）
• Jordan Milne様（CVE-2014-0504）