某些 Creative Cloud 应用程序、服务和功能在中国不可用。
公開日: 2015 年 3 月 12 日
最終更新日: 2015 年 4 月 15 日
脆弱性識別番号: APSB15-05
優先度:以下の表を参照してください
番号: CVE-2015-0332、CVE-2015-0333、CVE-2015-0334、CVE-2015-0335、CVE-2015-0336、CVE-2015-0337、CVE-2015-0338、CVE-2015-0339、CVE-2015-0340、CVE-2015-0341、CVE-2015-0342
プラットフォーム: 全プラットフォーム
Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 17.0.0.134へのアップデートを推奨します。
- Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.277へのアップデートを推奨します。
- Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.451へのアップデートを推奨します。
- Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、17.0.0.134バージョンへのアップデートが自動的に行われます。
- Adobe AIR デスクトップランタイムをご利用のお客様には、バージョン 17.0.0.144 へのアップデートを推奨します。
- Adobe AIR SDK およびAdobe AIR SDK & Compiler をご利用のお客様には、バージョン17.0.0.144へのアップデートを推奨します。
- Android版Adobe AIRをご利用のお客様には、バージョン 17.0.0.144へのアップデートを推奨します。
- Adobe Flash Player 16.0.0.305 とそれ以前のバージョン
- Adobe Flash Player 13.0.0.269 とそれ以前の 13.x バージョン
- Adobe Flash Player 11.2.202.442 とそれ以前の 11.x バージョン
- AIR デスクトップランタイム 17.0.0.124 とそれ以前のバージョン
- AIR SDK 17.0.0.124 とそれ以前のバージョン
- AIR SDK & Compiler 17.0.0.124 とそれ以前のバージョン
- AIR Android 17.0.0.124 とそれ以前のバージョン
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。
ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。
ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 17.0.0.134 をダウンロードしてアップデートすることを推奨します。
- Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.277 をダウンロードしてアップデートすることを推奨します。
- Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.451 をダウンロードしアップデートすることを推奨します。
- Google ChromeとともにインストールされたAdobe Flash Playerについては、Adobe Flash Player 17.0.0.134を含む最新バージョンのGoogle Chromeへのアップデートが自動的に行われます。
- Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 17.0.0.134 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。
- Adobe AIRデスクトップランタイムをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン17.0.0.144をダウンロードしてアップデートすることを推奨します。
- Adobe AIR SDKをご利用のお客様には、Adobe AIRダウンロードセンターからバージョン17.0.0.144をダウンロードしてアップデートすることを推奨します。
- Adobe AIR SDK & Compilerをご利 用のお客様には、Adobe AIRダウンロードセンターからバージョン17.0.0.144をダウンロードしてアップデートすることを推奨します。
- Android版Adobe AIRをご利用のお客様には、Google Playストアから最新バージョンのAdobe AIR 17.0.0.144をダウンロードしてアップデートすることを推奨します。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | 対象のバージョン | プラットフォーム | 優先度評価 |
|---|---|---|---|
| Adobe Flash Player デスクトップランタイム | 16.0.0.305 以前 |
Windows および Macintosh |
1 |
| Adobe Flash Player 継続サポートリリース | 13.0.0.269 以前 | Windows および Macintosh |
1 |
| Google Chrome 用の Adobe Flash Player | 16.0.0.305 以前 | Windows、Macintosh および Linux |
1 |
| Internet Explorer 10およびInternet Explorer 11用のAdobe Flash Player | 16.0.0.305 以前 | Windows 8.0 および 8.1 | 1 |
| Adobe Flash Player | 11.2.202.442 以前 | Linux | 3 |
| AIR デスクトップランタイム | 17.0.0.124 以前 | Windows および Macintosh | 3 |
| AIR SDK | 17.0.0.124 以前 | Windows、Macintosh、AndroidおよびiOS | 3 |
| AIR SDK & Compiler | 17.0.0.124 以前 | Windows、Macintosh、AndroidおよびiOS | 3 |
| Android 版 AIR | 17.0.0.124 以前 | Android | 3 |
これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。
Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。
- Windows版およびMacintosh版のAdobe Flash Playerデスクトップランタイムをご利用のお客様には、Adobe Flash Player 17.0.0.134へのアップデートを推奨します。
- Adobe Flash Playerの継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.277へのアップデートを推奨します。
- Linux版Adobe Flash Playerをご利用のお客様には、Adobe Flash Player 11.2.202.451へのアップデートを推奨します。
- Google ChromeとともにインストールされたAdobe Flash Playerについては、Windows 8.xのInternet Explorerと同様に、17.0.0.134バージョンへのアップデートが自動的に行われます。
- Adobe AIR デスクトップランタイムをご利用のお客様には、バージョン 17.0.0.144 へのアップデートを推奨します。
- Adobe AIR SDKおよびAdobe AIR SDK & Compilerをご利用のお客様には、バージョン 17.0.0.144へのアップデートを推奨します。
- Android版Adobe AIRをご利用のお客様には、バージョン 17.0.0.144へのアップデートを推奨します。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2015-0332、CVE-2015-0333、CVE-2015-0335、CVE-2015-0339)。
このアップデートは、コード実行の原因になりかねない、入力の混乱の脆弱性を解消します(-2015-、CVE-0334、CVE-2015-0336)。
このアップデートは、クロスドメインポリシーをバイパスしかねない脆弱性を解消します(CVE-2015-0337)。
このアップデートは、ファイルアップロードの制限をバイパスしかねない脆弱性を解消します(CVE-2015-0340)。
これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します(CVE-2015-0338)。
これらのアップデートは、コード実行の原因になりかねない解放済みメモリ使用 (use-after-free) を解消します(-2015-、CVE-0341、CVE-2015-0342)。
| 対象製品 | 推奨されるアップデート | 入手方法 | |
|---|---|---|---|
| Flash Player デスクトップランタイム |
17.0.0.134 | ||
| Flash Player 継続サポートリリース | 13.0.0.277 | 継続サポート | |
| Linux 向け Flash Player | 11.2.202.451 | Flash Player ダウンロードセンター | |
| Google Chrome 用の Flash Player | 17.0.0.134 | Google Chrome リリース | |
| Internet Explorer 10 および Internet Explorer 11 用の Flash Player | 17.0.0.134 |
Microsoft セキュリティアドバイザリ | |
| AIR デスクトップランタイム | 17.0.0.144 | AIR ダウンロードセンター | |
| AIR SDK | 17.0.0.144 | AIR SDK ダウンロード | |
| AIR SDK & Compiler | 17.0.0.144 | AIR SDK ダウンロード | |
| Android版AIR | 17.0.0.144 | Google Play |
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Google Project Zero の Chris Evans 氏(CVE-2015-0332、CVE-2015-0335)
- Intel LabsのYuki Chen氏およびXiaoning Li氏、McAfee LabsのHaifei Li氏(CVE-2015-0333)
- Google Project Zero と協力する Natalie Silvanovich 氏(CVE-2015-0334、CVE-2015-0336)
- NCC GroupのSoroush Dalili氏(CVE-2015-0337、CVE-2015-0340)
- Google Project Zero の Mark Brand 氏(CVE-2015-0339)
- HP の Zero Day Initiative と協力する bilou (CVE-2015-0341)
- Chromium vulnerability reward program と協力する、Keen Team (@K33nTeam)の Jihui Lu 氏(CVE-2015-0342)