Adobe セキュリティ情報

リリース日： 2014 年 8 月 7 日

脆弱性識別番号： APSB14-17

CVE番号：CVE-2014-0537、CVE-2014-0539、CVE-2014-4671

プラットフォーム：全プラットフォーム

Windows、Macintosh版のAdobe Flash Player 14.0.0.125以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.378以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

Windows版およびMacintosh版のAdobe Flash Player 14.0.0.125とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.145へのアップデートを推奨します。
Linux版のAdobe Flash Player 11.2.202.378とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.394へのアップデートを推奨します。
Google ChromeにインストールされたAdobe Flash Player 14.0.0.125については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.145を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.0版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.1版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
Adobe AIR 14.0.0.110 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137 SDKへのアップデートを推奨します。
Adobe AIR 14.0.0.110 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137 SDK & Compilerへのアップデートを推奨します。
Android版のAdobe AIR 14.0.0.110とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137へのアップデートを推奨します。

Windows版およびMacintosh版のAdobe Flash Player 14.0.0.125とそれ以前のバージョン
Linux版のAdobe Flash Player 11.2.202.378とそれ以前のバージョン
Adobe AIR 14.0.0.110 SDKとそれ以前のバージョン
Adobe AIR 14.0.0.110 SDK & Compilerとそれ以前のバージョン
Android用のAdobe AIR 14.0.0.110とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe （または Macromedia） Flash Player について」を選択します。複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。

ユーザーの皆様には、指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

Windows版およびMacintosh版のAdobe Flash Player 14.0.0.125とそれ以前のバージョンをご利用中のお客様には、Adobe Flash Playerダウンロードセンターから最新バージョンの14.0.0.145をダウンロードするか、メッセージが表示された時点で製品内のアップデートメカニズムを使用して、アップデートすることを推奨します。
Linux版のAdobe Flash Player 11.2.202.378とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.394をダウンロードしてアップデートすることを推奨します。
Google ChromeにインストールされたAdobe Flash Player 14.0.0.125については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.145を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
Windows 版および Macintosh 版の Flash Player 14.0.0.125 とそれ以前のバージョンをご利用で、Flash Player 14.0.0.145 にアップデートできないお客様には、Flash Player 13.0.0.231 をご用意しています。Flash Player 13.0.0.231は http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html からダウンロードできます。
Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.0版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.1版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
Adobe AIR 14.0.0.110 SDKをご利用のお客様には、Adobe AIR 14.0.0.137 SDKへのアップデートを推奨します。
Adobe AIR 14.0.0.110 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137 SDK & Compilerへのアップデートを推奨します。
Android版のAdobe AIR 14.0.0.110とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137へのアップデートを推奨します。

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名	アップデート後のバージョン	プラットフォーム	優先度評価
Adobe Flash Player	14.0.0.145	Windows および Macintosh	1
	14.0.0.145	Windows 8.0版のInternet Explorer 10	1
	14.0.0.145	Windows 8.1版のInternet Explorer 11	1
	14.0.0.145	Windows版、Machintosh版およびLinux版のChrome	1
	11.2.202.394	Linux	3
Adobe AIR	14.0.0.137	Android	3
Adobe AIR SDK & Compiler	14.0.0.137	Windows、Macintosh、AndroidおよびiOS	3
Adobe AIR SDK	14.0.0.137	Windows、Macintosh、AndroidおよびiOS	3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

Windows版およびMacintosh版のAdobe Flash Player 14.0.0.125とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.145へのアップデートを推奨します。
Linux版のAdobe Flash Player 11.2.202.378とそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.394へのアップデートを推奨します。
Google ChromeにインストールされたAdobe Flash Player 14.0.0.125については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.145を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.0版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.125については、Windows 8.1版のAdobe Flash Player 14.0.0.145を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
Adobe AIR 14.0.0.110 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137 SDKへのアップデートを推奨します。
Adobe AIR 14.0.0.110 SDK & Compilerとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137 SDK & Compilerへのアップデートを推奨します。
Android版のAdobe AIR 14.0.0.110とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.137へのアップデートを推奨します。

これらのアップデートには、Flash Player が脆弱な JSONP Callback API からの悪意のあるコンテンツを確実に拒否するように、追加の検証確認が含まれています（CVE-2014-4671）。

これらのアップデートは、セキュリティ迂回の脆弱性を解消します（CVE-2014-0537、CVE-2014-0539）。

対象製品	推奨されるアップデート	入手方法
Windows版およびMacintosh版のFlash Player 14.0.0.125とそれ以前のバージョン	14.0.0.145	Flash Player ダウンロードセンター
Flash Player 14.0.0.125とそれ以前のバージョン（ネットワーク配布向け）	14.0.0.145	Flash Playerライセンス
Linux版のFlash Player 11.2.202.378とそれ以前のバージョン	11.2.202.394	Flash Player ダウンロードセンター
Chrome向け（Windows版、Macintosh版、およびLinux版）のFlash Player 14.0.0.125およびそれ以前のバージョン	14.0.0.145	Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 14.0.0.125とそれ以前のバージョン	14.0.0.145	Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 14.0.0.125とそれ以前のバージョン	14.0.0.145	Microsoft セキュリティアドバイザリ
AIR 14.0.0.110 SDK & Compilerとそれ以前のバージョン	14.0.0.137	AIR SDK ダウンロード
AIR 14.0.0.110 SDKとそれ以前のバージョン	14.0.0.137	AIR SDK ダウンロード
Android用のAIR 14.0.0.110とそれ以前のバージョン	14.0.0.137	Google Play

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

Michele Spagnuolo 氏（CVE-2014-4671）
Masato Kinugawa氏（CVE-2014-0537、CVE-2014-0539）

Adobe セキュリティ情報

Adobe Flash Player に関するセキュリティアップデート公開

概要

対象ソフトウェアバージョン

解決策

優先度と緊急度の評価

詳細

謝辞

アドビサポートコミュニティ

サポート