Adobe Flash Player に関するセキュリティアップデート公開

リリース日:2014年8月12日

最終更新日:2014年8月20日

脆弱性識別番号: APSB14-18

優先度:以下の表を参照してください

CVE 番号: CVE-2014-0538、CVE-2014-0540、CVE-2014-0541、CVE-2014-0542、CVE-2014-0543、CVE-2014-0544、CVE-2014-0545、CVE-2014-5333

プラットフォーム: 全プラットフォーム

概要

Windows、Macintosh版のAdobe Flash Player 14.0.0.145以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.394以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Internet Explorer版のAdobe Flash Player Active X プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。
  • Firefox版のAdobe Flash Player Windows NPAPI プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.179へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.394以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.400へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 14.0.0.145については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.177を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.0版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.1版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 14.0.0.110 とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 へのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDKへのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDK & Compilerへのアップデートを推奨します。
  • Android版のAdobe AIR 14.0.0.137とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.179へのアップデートを推奨します。

対象ソフトウェアバージョン

  • Windows版およびMacintosh版のAdobe Flash Player 14.0.0.145以前のバージョン
  • Linux版のAdobe Flash Player 11.2.202.394以前のバージョン
  • Windows版およびMacintosh版のAdobe AIR 14.0.0.110とそれ以前のバージョン
  • Adobe AIR 14.0.0.137 SDKとそれ以前のバージョン
  • Adobe AIR 14.0.0.137 SDK & Compilerとそれ以前のバージョン
  • Android用のAdobe AIR 14.0.0.137とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。

解決策

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Internet Explorer版のAdobe Flash Player Active X プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Firefox版のAdobe Flash Player Windows NPAPI プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.179へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Macintosh版のAdobe Flash Player 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードしてインストールするか、製品内の自動更新画面を使用してインストールすることができます。
  • Linux版のAdobe Flash Player 11.2.202.394とそれ以前のバージョンをご利用中のお客様には、Adobe Flash PlayerダウンロードセンターからAdobe Flash Player 11.2.202.400をダウンロードしてアップデートすることを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 14.0.0.145については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.177を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Windows 版および Macintosh 版の Flash Player 14.0.0.145 とそれ以前のバージョンをご利用で、Flash Player 14.0.0.176 にアップデートできないお客様には、Flash Player バージョン 13.0.0.241 をご用意しています。Flash Player バージョン 13.0.0.241 は http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html からダウンロードできます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.0版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.1版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 14.0.0.110 以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 へのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDK以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDKへのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDK & Compilerへのアップデートを推奨します。
  • Android版のAdobe AIR 14.0.0.137とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.179へのアップデートを推奨します。

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Flash Player 14.0.0.176
Internet Explorer版のWindows Active Xプラグイン
1
  14.0.0.179
Firefox版のWindows NPAPIプラグイン
1
  14.0.0.176 Macintosh 1
  14.0.0.176 Windows 8.0版のInternet Explorer 10 1
  14.0.0.176
Windows 8.1版のInternet Explorer 11 1
  14.0.0.177
Windows版、Machintosh版およびLinux版のChrome 1
  11.2.202.400 Linux 3
Adobe AIR 14.0.0.178 Windows および Macintosh 3
Adobe AIR 14.0.0.179 Android 3
Adobe AIR SDK & Compiler 14.0.0.178
Windows、Macintosh、AndroidおよびiOS 3
Adobe AIR SDK 14.0.0.178
Windows、Macintosh、AndroidおよびiOS
3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

Windows、Macintosh版のAdobe Flash Player 14.0.0.145以前のバージョン、およびLinux版Adobe Flash Player 11.2.202.394以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Internet Explorer版のAdobe Flash Player Active X プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。
  • Firefox版のAdobe Flash Player Windows NPAPI プラグイン 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.179へのアップデートを推奨します。
  • Macintosh版のAdobe Flash Player 14.0.0.145以前のバージョンをご利用のお客様には、Adobe Flash Player 14.0.0.176へのアップデートを推奨します。
  • Linux版のAdobe Flash Player 11.2.202.394以前のバージョンをご利用のお客様には、Adobe Flash Player 11.2.202.400へのアップデートを推奨します。
  • Google ChromeにインストールされたAdobe Flash Player 14.0.0.145については、Windows版、Machintosh版およびLinux版のAdobe Flash Player 14.0.0.177を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
  • Internet Explorer 10にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.0版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 10へのアップデートが自動的に行われます。
  • Internet Explorer 11にインストールされたAdobe Flash Player 14.0.0.145については、Windows 8.1版のAdobe Flash Player 14.0.0.176を含む最新バージョンのInternet Explorer 11へのアップデートが自動的に行われます。
  • Windows版およびMacintosh版のAdobe AIR 14.0.0.110 とそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 へのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDKとそれ以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDKへのアップデートを推奨します。
  • Adobe AIR 14.0.0.137 SDK & Compiler以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.178 SDK & Compilerへのアップデートを推奨します。
  • Android版のAdobe AIR 14.0.0.137以前のバージョンをご利用のお客様には、Adobe AIR 14.0.0.179へのアップデートを推奨します。
このアップデートは、メモリアドレスのランダム化をバイパスするのに使用されるおそれがあるメモリリークの脆弱性を解消します(CVE-2014-0540、CVE-2014-0542、CVE-2014-0543、CVE-2014-0544、CVE-2014-0545)。
 
このアップデートは、セキュリティバイパスの脆弱性を解消します(CVE-2014-0541)。
 
これらのアップデートは、コード実行の原因になりかねないUser-After-Free(解放したメモリの使用)の脆弱性を解消します(CVE-2014-0538)。
 
これらのアップデートには、バージョン14.0.0.145に導入された制限を回避するように特別に細工されたSWFコンテンツに対処するための新しい検証チェックが含まれます。 14.0.0.176の新たな制限では、JSONPエンドポイントに対するクロスサイトリクエストフォージェリ攻撃にFlash Playerが使用されるのを防ぎます(CVE-2014-5333)。
 
対象製品   推奨されるアップデート 入手方法
Internet Explorer版のAdobe Flash Player Active X プラグイン 14.0.0.145以前のバージョン
  14.0.0.176 Flash Player ダウンロードセンター
Firefox版のAdobe Flash Player Windows NPAPI プラグイン 14.0.0.145以前のバージョン   14.0.0.179 Flash Player ダウンロードセンター
Flash Player 14.0.0.145とそれ以前のバージョン(ネットワーク配布向け)   14.0.0.176
Flash Playerライセンス
Linux版のFlash Player 11.2.202.394とそれ以前のバージョン   11.2.202.400 Flash Player ダウンロードセンター
Chrome向け(Windows版、Macintosh版、およびLinux版)のFlash Player 14.0.0.145およびそれ以前のバージョン   14.0.0.177
Google Chrome リリース
Windows 8.0版のInternet Explorer 10のFlash Player 14.0.0.145とそれ以前のバージョン   14.0.0.176
Microsoft セキュリティアドバイザリ
Windows 8.1版のInternet Explorer 11のFlash Player 14.0.0.145とそれ以前のバージョン   14.0.0.176
Microsoft セキュリティアドバイザリ
AIR 14.0.0.110 とそれ以前のバージョン   14.0.0.178 AIR ダウンロードセンター
AIR 14.0.0.137 SDK & Compilerとそれ以前のバージョン   14.0.0.178 AIR SDK ダウンロード
AIR 14.0.0.137 SDKとそれ以前のバージョン   14.0.0.178
AIR SDK ダウンロード
Android用のAIR 14.0.0.137とそれ以前のバージョン   14.0.0.179 Google Play

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

更新履歴

2014年8月20日:脆弱なJSONPエンドポイントに対するクロスサイトリクエストフォージェリ攻撃を防ぐように設計されたFlash Playerの新しい検証チェックに関する参照を追加(CVE-2014-5333)。