Adobe Flash Player に関するセキュリティアップデート公開

リリース日: 2015 年 1 月 22 日

脆弱性識別番号: APSB15-02

優先度:以下の表を参照してください

CVE番号: CVE-2015-0310

プラットフォーム:全プラットフォーム

概要

Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートは、Windowsプラットフォーム上でメモリのランダム化緩和の回避に利用された脆弱性に対処しています。 

アドビでは、CVE-2015-0310の悪用が存在し、旧バージョンのFlash Playerへの攻撃に利用されているという報告について認識しています。さらに、Flash Player 16.0.0.287以前への別の悪用も存在しているとの報告についても現在調査中です。最新情報については、PSIRT ブログ(こちら)を参照してください。

ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 16.0.0.287へのアップデートを推奨します。
  • Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.262へのアップデートを推奨します。
  • Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.438へのアップデートを推奨します。
  • Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、16.0.0.287バージョンへのアップデートが自動的に行われます。

対象ソフトウェアバージョン

  • Adobe Flash Player 16.0.0.257とそれ以前のバージョン
  • Adobe Flash Player 13.0.0.260とそれ以前の13.xバージョン
  • Adobe Flash Player 11.2.202.429とそれ以前のLinux版のバージョン

ご利用中のシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

 

解決策

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 16.0.0.287 をダウンロードしてアップデートすることを推奨します。

  • Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.262 をダウンロードしてアップデートすることを推奨します。

  • Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.438 をダウンロードしアップデートすることを推奨します。

  • Google ChromeとともにインストールされたAdobe Flash Playerについては、Adobe Flash Player 16.0.0.287を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。 

  • Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 16.0.0.287 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 対象のバージョン プラットフォーム 優先度評価
Adobe Flash Player デスクトップランタイム 16.0.0.257 以前
Windows および Macintosh
2
Adobe Flash Player 継続サポートリリース 13.0.0.260 以前 Windows および Macintosh
2
Google Chrome 用の Adobe Flash Player  16.0.0.257 以前 Windows、Macintosh および Linux
2
Internet Explorer 10およびInternet Explorer 11用のAdobe Flash Player 16.0.0.257 以前 Windows 8.0 および 8.1 2
Adobe Flash Player 11.2.202.429 以前 Linux 3

これらのアップデートは、ソフトウェアの重大な脆弱性に対処します。

詳細

Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートは、Windowsプラットフォーム上でメモリのランダム化緩和の回避に利用された脆弱性に対処しています。  

アドビでは、CVE-2015-0310の悪用が存在し、旧バージョンのFlash Playerへの攻撃に利用されているという報告について認識しています。さらに、Flash Player 16.0.0.287以前への別の悪用も存在しているとの報告についても現在調査中です。最新情報については、PSIRT ブログ(こちら)を参照してください。

ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 16.0.0.287へのアップデートを推奨します。

  • Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.262へのアップデートを推奨します。

  • Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.438へのアップデートを推奨します。

  • Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、16.0.0.287バージョンへのアップデートが自動的に行われます。

これらのアップデートは、Windowsプラットフォーム上でメモリのランダム化緩和の回避に利用されたメモリリークを解決します(CVE-2015-0310)。 

対象製品   推奨されるアップデート 入手方法
Flash Player デスクトップランタイム
  16.0.0.287

Flash Player ダウンロードセンター

Flash Playerの配布

Flash Player 継続サポートリリース   13.0.0.262 継続サポート
Linux 向け Flash Player   11.2.202.438 Flash Player ダウンロードセンター
Google Chrome 用の Flash Player  

16.0.0.287(Windows、MacintoshおよびChromeOS)

16.0.0.291(Linux)

Google Chrome リリース
Internet Explorer 10 および Internet Explorer 11 用の Flash Player   16.0.0.287
Microsoft セキュリティアドバイザリ

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。