リリース日: 2014 年 4 月 8 日
脆弱性識別番号: APSB14-09
優先度:以下の表を参照してください
CVE番号:CVE-2014-0506、CVE-2014-0507、CVE-2014-0508、CVE-2014-0509
プラットフォーム:全プラットフォーム
Windows、Macintosh版のAdobe Flash Player 12.0.0.77以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.346以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Player 12.0.0.77とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.182へのアップデートを推奨します。
- Linux版のAdobe Flash Player 11.2.202.346とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.350へのアップデートを推奨します。
- Google ChromeにインストールされたAdobe Flash Player 12.0.0.77については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.182を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.0版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.1版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Android版のAdobe AIR 4.0.0.1628とそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83へのアップデートを推奨します。
- Adobe AIR 4.0.0.1628 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83 SDKへのアップデートを推奨します。
- Adobe AIR 4.0.0.1628 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83 SDK & Compilerへのアップデートを推奨します。
- Windows版およびMacintosh版のAdobe Flash Player 12.0.0.77とそれ以前のバージョン
- Linux版のAdobe Flash Player 11.2.202.346とそれ以前のバージョン
- Android用のAdobe AIR 4.0.0.1628とそれ以前のバージョン
- Adobe AIR 4.0.0.1628 SDKとそれ以前のバージョン
- Adobe AIR 4.0.0.1628 SDK & Compilerとそれ以前のバージョン
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。
Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。
ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIRテクニカルノートに記載されている指示に従います。
ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Player 12.0.0.77とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Playerダウンロードセンターから最新バージョンの13.0.0.182をダウンロードするか、メッセージが表示された時点で製品内のアップデートメカニズムを使用して、アップデートすることを推奨します。
- Linux版のAdobe Flash Player 11.2.202.346とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.350をダウンロードしてアップデートすることを推奨します。
- Windows 版および Macintosh 版の Flash Player 11.7.700.272 とそれ以前のバージョンをご利用で、Flash Player 13.0.0.182 にアップデートできないお客様には、Flash Player 11.7.700.275* をご用意しています。Flash Player 11.7.700.275 はこちらからダウンロードできます。
- Google ChromeにインストールされたAdobe Flash Player 12.0.0.77については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.182を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.0版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.1版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Adobe AIR 4.0.0.1628 SDKをご利用のお客様には、Adobe AIR 13.0.0.83 SDKへのアップデートを推奨します。
- Adobe AIR 4.0.0.1628 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83 SDK & Compilerへのアップデートを推奨します。
- Android版のAdobe AIR 4.0.0.1628とそれ以前のバージョンをご利用のお客様には、Android端末上でGoogle Playを参照し、Adobe AIR 13.0.0.83にアップデートすることを推奨します。
* 2014年5月13日から、Macintosh版およびWindows版のAdobe Flash Player 11.7は、延長サポート版としてバージョン13にアップグレードされます。今後も引き続きセキュリティアップデートをご利用いただけるよう、ユーザーの方にはバージョン13へのアップグレードを推奨します。詳細については、次のブログの投稿をご確認くださいhttp://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 | アップデート後のバージョン | プラットフォーム | 優先度評価 |
---|---|---|---|
Adobe Flash Player | 13.0.0.182 |
Windows および Macintosh |
1 |
13.0.0.182 | Windows 8.0版のInternet Explorer 10 | 1 | |
13.0.0.182 |
Windows 8.1版のInternet Explorer 11 | 1 | |
13.0.0.182 |
Windows版、Machintosh版およびLinux版のChrome | 1 | |
11.7.700.275 | Windows および Macintosh | 1 | |
11.2.202.350 | Linux | 3 | |
Adobe AIR | 13.0.0.83 | Android | 3 |
Adobe AIR SDK & Compiler | 13.0.0.83 | Windows および Macintosh | 3 |
Adobe AIR SDK | 13.0.0.83 | Windows および Macintosh | 3 |
これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。
Windows、Macintosh版のAdobe Flash Player 12.0.0.77以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.346以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Player 12.0.0.77とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.182へのアップデートを推奨します。
- Linux版のAdobe Flash Player 11.2.202.346とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.350へのアップデートを推奨します。
- Google ChromeにインストールされたAdobe Flash Player 12.0.0.77については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.182を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Internet Explorer 10にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.0版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
- Internet Explorer 11にインストールされたAdobe Flash Player 12.0.0.77については、Windows 8.1版のAdobe Flash Player 13.0.0.182を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
- Android版のAdobe AIR 4.0.0.1628とそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83へのアップデートを推奨します。
- Adobe AIR 4.0.0.1628 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83 SDKへのアップデートを推奨します。
- Adobe AIR 4.0.0.1628 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 13.0.0.83 SDK & Compilerへのアップデートを推奨します。
これらのアップデートは、不正なコード実行の原因になりかねない、解放後の使用の脆弱性を解消します(CVE-2014-0506)。
これらのアップデートは、不正なコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2014-0507)。
これらのアップデートは、情報漏えいの原因になりかねない、セキュリティ迂回の脆弱性を解消します(CVE-2014-0508)。
これらのアップデートは、クロスサイトスクリプティングの脆弱性を解消します(CVE-2014-0509)。
対象製品 | 推奨されるアップデート | 入手方法 | |
---|---|---|---|
Windows版およびMacintosh版の Flash Player 12.0.0.77とそれ以前のバージョン | 13.0.0.182 | Flash Player ダウンロードセンター | |
Flash Player 12.0.0.77とそれ以前のバージョン(ネットワーク配布向け) | 13.0.0.182 |
Flash Playerライセンス | |
Linux版Flash Player 11.2.202.346とそれ以前のバージョン | 11.2.202.350 | Flash Player ダウンロードセンター | |
Chrome向け(Windows版、Macintosh版、およびLinux版)のFlash Player 12.0.0.77およびそれ以前のバージョン | 13.0.0.182 |
Google Chrome リリース | |
Windows 8.0版のInternet Explorer 10のFlash Player 12.0.0.77とそれ以前のバージョン | 13.0.0.182 |
Microsoft セキュリティアドバイザリ | |
Windows 8.1版のInternet Explorer 11のFlash Player 12.0.0.77とそれ以前のバージョン | 13.0.0.182 |
Microsoft セキュリティアドバイザリ | |
Android版AIR 4.0.0.1628とそれ以前のバージョン | 13.0.0.83 | Google Play | |
AIR 4.0.0.1628 SDK & Compiler | 13.0.0.83 | AIR SDK ダウンロード | |
AIR 4.0.0.1628 SDK | 13.0.0.83 | AIR SDK ダウンロード |
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- HP の Zero Day Initiative と協力する VUPEN (CVE-2014-0506)
- HP の Zero Day Initiative 経由で報告をお寄せいただいた匿名の協力者様(CVE-2014-0507)
- Bas Venis氏(CVE-2014-0508)
- Masato Kinugawa様(CVE-2014-0509)