リリース日: 2014 年 10 月 14 日(米国時間)
最終更新日:2014 年 11 月 25 日
脆弱性識別番号: APSB14-22
優先度:以下の表を参照してください
CVE 番号: CVE-2014-0558、CVE-2014-0564、CVE-2014-0569、CVE-2014-8439
プラットフォーム: 全プラットフォーム
Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 15.0.0.189へのアップデートを推奨します。
- Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.250へのアップデートを推奨します。
- Linux版のAdobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.411へのアップデートを推奨します。
- Google Chrome、Internet Explorer 10およびInternet Explorer 11にインストールされたAdobe Flash Playerは、自動的に最新バージョンにアップデートされます。
- Adobe AIR デスクトップランタイムをご利用のお客様には、バージョン 15.0.0.293 へのアップデートを推奨します。
- Adobe AIR SDK およびAdobe AIR SDK & Compiler をご利用のお客様には、バージョン15.0.0.302へのアップデートを推奨します。
- Android版のAdobe AIRをご利用のお客様には、Adobe AIR 15.0.0.293へのアップデートを推奨します。
- Adobe Flash Player 15.0.0.167とそれ以前のバージョン
- Adobe Flash Player 13.0.0.244とそれ以前の13.xバージョン
- Linux版のAdobe Flash Player 11.2.202.406とそれ以前のバージョン
- Adobe AIRデスクトップランタイム15.0.0.249とそれ以前のバージョン
- Adobe AIR SDK15.0.0.249とそれ以前のバージョン
- Adobe AIR SDK & Compiler15.0.0.249とそれ以前のバージョン
- Android版Adobe AIR 15.0.0.252とそれ以前のバージョン
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。
ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。
ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 15.0.0.189 をダウンロードしてアップデートすることを推奨します。
- Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.250 をダウンロードしてアップデートすることを推奨します。
- Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.411 をダウンロードしアップデートすることを推奨します。
- Google ChromeとともにインストールされたAdobe Flash Playerについては、Adobe Flash Player 15.0.0.189を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 15.0.0.189 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。
- Adobe AIRデスクトップランタイムをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン15.0.0.293をダウンロードしてアップデートすることを推奨します。
- Adobe AIR SDKをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン15.0.0.302をダウンロードしてアップデートすることを推奨します。
- Adobe AIR SDK & Compilerをご利 用のお客様には、Adobe AIRダウンロードセンターからバージョン15.0.0.302をダウンロードしてアップデートすることを推奨します。
- Android版Adobe AIRをご利用のお客様には、Google Playストアから新しいバージョンのAdobe AIR 15.0.0.293をダウンロードしてアップデートすることを推奨します。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | 対象のバージョン | プラットフォーム | 優先度評価 |
|---|---|---|---|
| Adobe Flash Player デスクトップランタイム | 15.0.0.167 以前 |
Windows および Macintosh |
1 |
| Adobe Flash Player 継続サポートリリース | 13.0.0.244 以前 | Windows および Macintosh |
1 |
| Google Chrome 用の Adobe Flash Player | 15.0.0.152 以前 | Windows、Macintosh および Linux |
1 |
| Internet Explorer 10 および Internet Explorer 11 用の Adobe Flash Player | 15.0.0.167 以前 | Windows 8.0 および 8.1 | 1 |
| Adobe Flash Player | 11.2.202.406 以前 | Linux | 3 |
| Adobe AIR デスクトップランタイム | 15.0.0.249 以前 | Windows および Macintosh | 3 |
| Adobe AIR SDK | 15.0.0.249 以前 |
Windows、MacintoshおよびiOS |
3 |
| Adobe AIR SDK | 15.0.0.252 以前 |
Android | 3 |
| Adobe AIR SDK & Compiler | 15.0.0.249 以前 |
Windows、Macintosh、AndroidおよびiOS |
3 |
これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。
Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 15.0.0.189へのアップデートを推奨します。
- Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.250へのアップデートを推奨します。
- Linux版のAdobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.411へのアップデートを推奨します。
- Google Chrome、Internet Explorer 10およびInternet Explorer 11にインストールされたAdobe Flash Playerは、自動的に最新バージョンにアップデートされます。
- Adobe AIR デスクトップランタイムをご利用のお客様には、バージョン 15.0.0.293 へのアップデートを推奨します。
- Adobe AIR SDK およびAdobe AIR SDK & Compiler をご利用のお客様には、バージョン15.0.0.302へのアップデートを推奨します。
- Android版のAdobe AIRをご利用のお客様には、Adobe AIR 15.0.0.293へのアップデートを推奨します。
これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2014-0564、CVE-2014-0558)。
これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します(CVE-2014-0569)。
これらのアップデートは、コード実行の原因になりかねない、逆参照されたメモリポインターの処理における脆弱性に対する保護を強化します(CVE-2014-8439)。
| 対象製品 | 推奨されるアップデート | 入手方法 | |
|---|---|---|---|
| Flash Player デスクトップランタイム |
15.0.0.189 | ||
| Flash Player 継続サポートリリース | 13.0.0.250 | 継続サポート | |
| Linux 向け Flash Player | 11.2.202.411 | Flash Player ダウンロードセンター | |
| Google Chrome 用の Flash Player | 15.0.0.189 |
Google Chrome リリース | |
| Internet Explorer 10 および Internet Explorer 11 用の Flash Player | 15.0.0.189 |
Microsoft セキュリティアドバイザリ | |
| AIR デスクトップランタイム | 15.0.0.293 | AIR ダウンロードセンター | |
| AIR SDK | 15.0.0.302 |
AIR SDK ダウンロード | |
| AIR SDK & Compiler | 15.0.0.302 |
AIR SDK ダウンロード | |
| Android版AIR | 15.0.0.293 |
Google Play |
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Google Project Zero の Ian Beer 氏(CVE-2014-0558)
- Venustech ADLAB の Wen Guanxing 氏(CVE-2014-0564)
- HP の Zero Day Initiative と協力する bilou (CVE-2014-0569)