某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日: 2015 年 1 月 13 日
脆弱性識別番号: APSB15-01
優先度:以下の表を参照してください
CVE番号::2015-0301、CVE-2015-0302、CVE-2015-0303、CVE-2015-0304、CVE-2015-0305、CVE-2015-0306、CVE-2015-0307、CVE-2015-0308、CVE-2015-0309
プラットフォーム:全プラットフォーム
Windows 版、Macintosh 版、Linux 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 16.0.0.257へのアップデートを推奨します。
- Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.260へのアップデートを推奨します。
- Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.429へのアップデートを推奨します。
- Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、16.0.0.257バージョンへのアップデートが自動的に行われます。
- Adobe AIRデスクトップランタイムをご利用のお客様には、バージョン16.0.0.245へのアップデートを推奨します。
- Adobe AIR SDKおよびAdobe AIR SDK & Compilerをご利用のお客様には、バージョン 16.0.0.272へのアップデートを推奨します。
- Android版Adobe AIRをご利用のお客様には、バージョン 16.0.0.272へのアップデートを推奨します。
- Adobe Flash Player 16.0.0.235とそれ以前のバージョン
- Adobe Flash Player 13.0.0.259とそれ以前の13.xバージョン
- Linux版のAdobe Flash Player 11.2.202.425とそれ以前のバージョン
- Adobe AIRデスクトップランタイム15.0.0.356とそれ以前のバージョン
- Adobe AIR SDK15.0.0.356とそれ以前のバージョン
- Adobe AIR SDK & Compiler 15.0.0.356とそれ以前のバージョン
- Adobe AIR for Android 15.0.0.356とそれ以前のバージョン
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。
ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。
ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。
Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 16.0.0.257 をダウンロードしてアップデートすることを推奨します。
Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.260 をダウンロードしてアップデートすることを推奨します。
Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.429 をダウンロードしアップデートすることを推奨します。
Google ChromeとともにインストールされたAdobe Flash Playerについては、Adobe Flash Player 16.0.0.257を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 16.0.0.257 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。
Adobe AIRデスクトップランタイムをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン16.0.0.245をダウンロードしてアップデートすることを推奨します。
Adobe AIR SDKをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン16.0.0.272をダウンロードしてアップデートすることを推奨します。
Adobe AIR SDK & Compilerをご利 用のお客様には、Adobe AIRダウンロードセンターからバージョン16.0.0.272をダウンロードしてアップデートすることを推奨します。
Android版Adobe AIRをご利用のお客様には、Google Playストアから最新バージョンのAdobe AIR 16.0.0.272をダウンロードしてアップデートすることを推奨します。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | 対象のバージョン | プラットフォーム | 優先度評価 |
|---|---|---|---|
| Adobe Flash Player デスクトップランタイム | 16.0.0.235 以前 |
Windows および Macintosh |
1 |
| Adobe Flash Player 継続サポートリリース | 13.0.0.259 以前 | Windows および Macintosh |
1 |
| Google Chrome 用の Adobe Flash Player | 16.0.0.235 以前 | Windows、Macintosh および Linux |
1 |
| Internet Explorer 10およびInternet Explorer 11用のAdobe Flash Player | 16.0.0.235 以前 | Windows 8.0 および 8.1 | 1 |
| Adobe Flash Player | 11.2.202.425 以前 | Linux | 3 |
| Adobe AIR SDK | 15.0.0.356 以前 | Windows、Macintosh、AndroidおよびiOS | 3 |
| Adobe AIR SDK & Compiler | 15.0.0.356 以前 | Windows、Macintosh、AndroidおよびiOS | 3 |
| Android版Adobe AIR | 15.0.0.356 以前 | Android | 3 |
これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。
Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。 ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 16.0.0.257へのアップデートを推奨します。
Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.260へのアップデートを推奨します。
Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.429へのアップデートを推奨します。
Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、16.0.0.257バージョンへのアップデートが自動的に行われます。
Adobe AIRデスクトップランタイムをご利用のお客様には、バージョン16.0.0.245へのアップデートを推奨します。
Adobe AIR SDKおよびAdobe AIR SDK & Compilerをご利用のお客様には、バージョン 16.0.0.272へのアップデートを推奨します。
Android版Adobe AIRをご利用のお客様には、バージョン 16.0.0.272へのアップデートを推奨します。
これらのアップデートは、不適切なファイル検証に関する問題を解消します(CVE-2015-0301)。
これらのアップデートは、対象システムのキーストロークキャプチャに悪用される可能性がある情報漏えいの脆弱性を解消します(CVE-2015-0302)。
これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2015-0303、CVE-2015-0306)。
これらのアップデートは、コード実行の原因になりかねない、ヒープベースのバッファオーバーフローの脆弱性を解消します(、CVE-2015-0304、CVE-2015-0309)。
これらのアップデートは、コード実行の原因になりかねない、タイプの混乱の脆弱性を解消します(CVE-2015-0305)。
これらのアップデートは、メモリアドレスの漏洩の原因になりかねない、領域外メモリー参照の脆弱性を解消します(CVE-2015-0307)。
これらのアップデートは、コード実行の原因になりかねないUser-After-Free(解放したメモリの使用)の脆弱性を解消します(CVE-2015-0308)。
| 対象製品 | 推奨されるアップデート | 入手方法 | |
|---|---|---|---|
| Flash Player デスクトップランタイム |
16.0.0.257 | ||
| Flash Player 継続サポートリリース | 13.0.0.260 | 継続サポート | |
| Linux 向け Flash Player | 11.2.202.429 | Flash Player ダウンロードセンター | |
| Google Chrome 用の Flash Player | 16.0.0.257 |
Google Chrome リリース | |
| Internet Explorer 10 および Internet Explorer 11 用の Flash Player | 16.0.0.257 |
Microsoft セキュリティアドバイザリ | |
| AIR デスクトップランタイム | 16.0.0.245 | AIR ダウンロードセンター | |
| AIR SDK | 16.0.0.272 | AIR SDK ダウンロード | |
| AIR SDK & Compiler | 16.0.0.272 | AIR SDK ダウンロード | |
| Android版AIR | 16.0.0.272 | Google Play |
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Intel LabsのXiaoning Li氏とMcAfee Labs IPS TeamのHaifei Li氏(CVE-2015-0301およびCVE-2015-0306)
Google Project Zero の Tavis Ormandy 氏と Chris Evans 氏の両氏(CVE-2015-0303)
VerisignのiDefense Vulnerability Contributor Programと協力するbilou氏(CVE-2015-0304)
Google Project Zero と協力する Natalie Silvanovich 氏(CVE-2015-0305)
HP の Zero Day Initiative と協力する bilou (CVE-2015-0307)
Google Security Team の Fermin J. Serna 氏および Google Project Zero の Chris Evans 氏(CVE-2015-0308)
Chromium Vulnerability Rewards Programと協力するYang Dingning氏(CVE-2015-0309)