Adobe Flash Player に関するセキュリティアップデート公開

リリース日: 2014 年 4 月 28 日

脆弱性識別番号: APSB14-13

優先度:以下の表を参照してください

CVE 番号: CVE-2014-0515

プラットフォーム:全プラットフォーム

概要

Windows版のAdobe Flash Player 13.0.0.182とそれ以前のバージョン、Macintosh版00のAdobe Flash Player 13.0.0.201とそれ以前のバージョン、Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョンを対象とした、セキュリティアップデートがリリースされました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。

アドビは、Windows プラットフォームのFlash Playerユーザーを対象として、CVE-2014-0515が悪用されている事例が報告されていることを確認しています。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows用のAdobe Flash Player 13.0.0.182とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.206へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 13.0.0.201とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.206へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.356へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 13.0.0.182については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.206を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.0版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.1版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

対象ソフトウェアバージョン

  • Windows用のAdobe Flash Player 13.0.0.182とそれ以前のバージョン
  • Macintosh版のAdobe Flash Player 13.0.0.201とそれ以前のバージョン
  • Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版のAdobe Flash Player 13.0.0.182とそれ以前のバージョンをご利用のお客様には、最新バージョンの13.0.0.206へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Macintosh版のAdobe Flash Player 13.0.0.201とそれ以前のバージョンをご利用のお客様には、最新バージョンの13.0.0.206へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.356をダウンロードしてアップデートすることを推奨します。
  • Windows 版および Macintosh 版の Flash Player 11.7.700.275 とそれ以前のバージョンをご利用で、Flash Player 13.0.0.206 にアップデートできないお客様には、Flash Player 11.7.700.279* をご用意しています。Flash Player 11.7.700.279 はこちらからダウンロードできます。
  • Google ChromeにインストールされたAdobe Flash Player 13.0.0.182については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.206を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.0版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.1版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

* 2014年5月13日から、Macintosh版およびWindows版のAdobe Flash Player 11.7は、延長サポート版としてバージョン13にアップグレードされます。今後も引き続きセキュリティアップデートをご利用いただけるよう、ユーザーの方にはバージョン13へのアップグレードを推奨します。詳細については、次のブログの投稿をご確認くださいhttp://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Flash Player 13.0.0.206
Windows および Macintosh
1
  13.0.0.206 Windows 8.0版のInternet Explorer 10 1
  13.0.0.206
Windows 8.1版のInternet Explorer 11 1
  13.0.0.206
Windows版、Machintosh版およびLinux版のChrome 1
  11.7.700.279 Windows および Macintosh 1
  11.2.202.356 Linux 3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

Windows版のAdobe Flash Player 13.0.0.182とそれ以前のバージョン、Macintosh版のAdobe Flash Player 13.0.0.201とそれ以前のバージョン、Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョンを対象とした、セキュリティアップデートがリリースされました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows用のAdobe Flash Player 13.0.0.182とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.206へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 13.0.0.201とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 13.0.0.206へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.350とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.356へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 13.0.0.182については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 13.0.0.206を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.0版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 13.0.0.182については、Windows 8.1版のAdobe Flash Player 13.0.0.206を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。

これらのアップデートは、不正なコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2014-0515)。

対象製品     推奨されるアップデート 入手方法
Windows用のFlash Player 13.0.0.182とそれ以前のバージョン   13.0.0.206 Flash Player ダウンロードセンター
Macintosh版のFlash Player 13.0.0.201とそれ以前のバージョン   13.0.0.206 Flash Player ダウンロードセンター
Windows用のFlash Player 13.0.0.182とそれ以前のバージョン(ネットワーク配布)   13.0.0.206
Flash Playerライセンス
Macintosh版のFlash Player 13.0.0.201とそれ以前のバージョン(ネットワーク配布)   13.0.0.206 Flash Playerライセンス
Linux版のFlash Player 11.2.202.350とそれ以前のバージョン   11.2.202.356 Flash Player ダウンロードセンター
Chrome向け(Windows版、Macintosh版、およびLinux版)のFlash Player 13.0.0.182およびそれ以前のバージョン   13.0.0.206
Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 13.0.0.182とそれ以前のバージョン   13.0.0.206
Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 13.0.0.182とそれ以前のバージョン   13.0.0.206
Microsoft セキュリティアドバイザリ

謝辞

CVE-2014-0515 を指摘し、ユーザーの保護にご協力いただいた Kaspersky Labs の Alexander Polyakov 氏にアドビより厚く御礼を申し上げます。