Adobe セキュリティ情報

検索
マニュアル

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Flash Player に関するセキュリティアップデート公開

リリース日:2015 年 6 月 9 日

最終更新日: 2015 年 7 月 3 日

脆弱性識別番号: APSB15-11

優先度:以下の表を参照してください

CVE 番号: CVE-2015-3096、CVE-2015-3097、CVE-2015-3098、CVE-2015-3099、CVE-2015-3100、CVE-2015-3101、CVE-2015-3102、CVE-2015-3103、CVE-2015-3104、CVE-2015-3105、CVE-2015-3106、CVE-2015-3107、CVE-2015-3108、CVE-2015-5120

プラットフォーム: 全プラットフォーム

概要

Windows 版、Macintosh 版、Linux 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。 ユーザーの皆様には所定の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版および Macintosh 版の Adobe Flash Player デスクトップランタイムをご利用のお客様には、Adobe Flash Player 18.0.0.160 へのアップデートを推奨します。
  • Windows 版および Macintosh 版の Adobe Flash Player 継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.292 へのアップデートを推奨します。*
  • Linux 版 Adobe Flash Player をご利用のお客様には、Adobe Flash Player 11.2.202.466 へのアップデートを推奨します。
  • Google Chrome を使用してインストールされた Adobe Flash Player については、バージョン 18.0.0.160 (Windows および Linux)および 18.0.0.161 (Macintosh) に自動的にアップデートされます。
  • Windows 8.x の Internet Explorer を使用してインストールされた Adobe Flash Player については、18.0.0.160 バージョンに自動的にアップデートされます。
  • Adobe AIR デスクトップランタイムをご利用のお客様には、18.0.0.143 (Macintosh 版)および 18.0.0.144 (Windows 版)へのアップデートを推奨します。
  • Adobe AIR SDK および Adobe AIR SDK & Compiler をご利用のお客様には、バージョン 18.0.0.143 (Macintosh 版)および 18.0.0.144 (Windows 版)へのアップデートを推奨します。
  • Android版Adobe AIRをご利用のお客様には、バージョン 18.0.0.143へのアップデートを推奨します。

対象ソフトウェアバージョン

  • Windows 版および Macintosh 版の Adobe Flash Player 17.0.0.188 とそれ以前のバージョン
  • Windows 版および Macintosh 版の Adobe Flash Player 継続サポートリリース 13.0.0.289 とそれ以前の 13.x バージョン
  • Linux 版の Adobe Flash Player 11.2.202.460 とそれ以前の 11.x バージョン
  • Windows 版および Macintosh 版の Adobe AIR デスクトップランタイム 17.0.0.172 とそれ以前のバージョン
  • Windows 版および Macintosh 版の Adobe AIR SDK および SDK & Compiler 17.0.0.172 とそれ以前のバージョン
  • Adobe AIR for Android 17.0.0.144 とそれ以前のバージョン

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。

解決策

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 18.0.0.160 をダウンロードしてアップデートすることを推奨します.
  • Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html からバージョン 13.0.0.292 をダウンロードしてアップデートすることを推奨します。*
  • Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.466 をダウンロードしアップデートすることを推奨します。
  • Google Chrome を使用してインストールされた Adobe Flash Player については、Windows 版および Linux 版の Adobe Flash Player 18.0.0.160 または Macintosh 版の Adobe Flash Player 18.0.0.161 を含む最新バージョンの Google Chrome に自動的にアップデートされます。
  • Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 18.0.0.160 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。
  • Adobe AIR Desktop Runtime をご利用のお客様には、Adobe AIR ダウンロードセンターからバージョン 18.0.0.143 (Macintosh)および 18.0.0.144 (Windows)をダウンロードしてアップデートすることを推奨します。
  • Adobe AIR SDK、AIR SDK & Compiler をご利用のお客様には、Adobe AIR ダウンロードセンターからバージョン 18.0.0.143 (Macintosh)および 18.0.0.144 (Windows)をダウンロードしてアップデートすることを推奨します。
  • Android 版の Adobe AIR をご利用中のお客様には、Google Play ストアから最新バージョン 18.0.0.143 をダウンロードしてアップデートすることを推奨します。

注記: 2015 年 8 月 11 日より、Adobe 社では、「継続サポートリリース」のバージョンを Flash Player 13 から Flash Player 18 (Macintosh 版および Windows 版)へアップデートいたします。 すべてのセキュリティ問題に対処するためのアップデート公開を逃さないため、ご利用中のお客様には、Flash Player 継続サポートリリースのバージョン 18 をインストールするか、最新の公開バージョンにアップデートすることを推奨します。詳細については、このブログ post を参照してください。

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 対象のバージョン プラットフォーム 優先度評価
Adobe Flash Player デスクトップランタイム 17.0.0.188 以前
 Windows および Macintosh
 1
Adobe Flash Player 継続サポートリリース 13.0.0.289 以前 Windows および Macintosh
 1
Google Chrome 用の Adobe Flash Player  17.0.0.188 以前 Windows、Macintosh および Linux
 1
Internet Explorer 10 および Internet Explorer 11 用の Adobe Flash Player 17.0.0.188 以前 Windows 8.0 および 8.1 1
Adobe Flash Player 11.2.202.460 以前 Linux 3
AIR デスクトップランタイム 17.0.0.172 以前 Windows および Macintosh  3
AIR SDK 17.0.0.172 以前 Windows、Macintosh、AndroidおよびiOS  3
AIR SDK & Compiler 17.0.0.172 以前 Windows、Macintosh、AndroidおよびiOS  3
Android 版 AIR 17.0.0.144 以前 Android 3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御されるおそれのある脆弱性が解消されます。  ユーザーの皆様には以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版および Macintosh 版の Adobe Flash Player デスクトップランタイムをご利用のお客様には、Adobe Flash Player 18.0.0.160 へのアップデートを推奨します。
  • Windows 版および Macintosh 版の Adobe Flash Player 継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.292 へのアップデートを推奨します。
  • Linux 版 Adobe Flash Player をご利用のお客様には、Adobe Flash Player 11.2.202.466 へのアップデートを推奨します。
  • Google Chrome を使用してインストールされた Adobe Flash Player については、バージョン 18.0.0.160 (Windows 版および Linux 版)および 18.0.0.161 (Macintosh 版) に自動的にアップデートされます。
  • Windows 8.x の Internet Explorer を使用してインストールされた Adobe Flash Player については、18.0.0.160 バージョンに自動的にアップデートされます。
  • Adobe AIR デスクトップランタイムをご利用のお客様には、18.0.0.143 (Macintosh 版)および 18.0.0.144 (Windows 版)へのアップデートを推奨します。
  • Adobe AIR SDK および Adobe AIR SDK & Compiler をご利用のお客様には、バージョン 18.0.0.143 (Macintosh 版)および 18.0.0.144 (Windows 版)へのアップデートを推奨します。
  • Android版Adobe AIRをご利用のお客様には、バージョン 18.0.0.143へのアップデートを推奨します。

このアップデートは、CVE-2014-5333 の修正のバイパスに悪用されかねない脆弱性を解消します(CVE-2015-3096)。

このアップデートは、Window 7 64 ビットプラットフォームの Flash ヒープのメモリアドレスランダム化を改善します(CVE-2015-3097)。

このアップデートは、同一生成元ポリシーのバイパスに悪用して情報漏えいの原因になりかねない脆弱性を解消します(CVE-2015-3098、CVE-2015-3099、CVE-2015-3102)。

このアップデートは、コード実行の原因になりかねない、スタックオーバーフローの脆弱性を解消します(CVE-2015-3100)。

このアップデートは、「低」から「中」のインテグリティレベルの権限昇格実行を悪用しかねない Internet Explorer の Flash ブローカーにおけるパーミッション問題を解消します(CVE-2015-3101)。

これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します(CVE-2015-3104)。

これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2015-3105、CVE-2015-5120)。

このアップデートは、コード実行の原因になりかねない、解放後の使用の脆弱性を解消します(CVE-2015-3103、CVE-2015-3106、CVE-2015-3107)。

これらのアップデートは、ASLR のバイパスの使用の原因になりかねないメモリ漏洩の脆弱性を解消します(CVE-2015-3108)。

対象製品   推奨されるアップデート 入手方法
Flash Player デスクトップランタイム
   18.0.0.160

Flash Player ダウンロードセンター

Flash Playerの配布
Flash Player 継続サポートリリース   13.0.0.292 継続サポート
Linux 向け Flash Player   11.2.202.466 Flash Player ダウンロードセンター
Google Chrome 用の Flash Player  

18.0.0.160(Windows 版および Linux 版)

18.0.0.161(Macintosh 版)

 Google Chrome リリース
Internet Explorer 10 および Internet Explorer 11 用の Flash Player   18.0.0.160
 Microsoft セキュリティアドバイザリ
AIR デスクトップランタイム  

18.0.0.143(Macintosh 版)

18.0.0.144(Windows)

 AIR ダウンロードセンター
AIR SDK  

18.0.0.143(Macintosh 版)

18.0.0.144(Windows)

 AIR SDK ダウンロード
AIR SDK & Compiler  

18.0.0.143(Macintosh 版)

18.0.0.144(Windows)

 AIR SDK ダウンロード
Android版AIR   18.0.0.143 Google Play

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • bilou、Chromium Vulnerability Reward Program と協働(CVE-2015-3106)
  • Google Project Zero の Chris Evans 氏(CVE-2015-3097、CVE-2015-3104、CVE-2015-3105、 CVE-2015-3108)
  • McAfee Labs IPS TeamHaifei Li 氏 (CVE-2015-3100)
  • 李普君 (Pujun Li) / PKAV team (pkav.net) (CVE-2015-3102)
  • Malte Batram (CVE-2015-3098, CVE-2015-3099)
  • Google Project Zero の Natalie Silvanovich 氏(CVE-2015-3107)
  • Tomas Polesovsky (CVE-2015-3096) 
  • Venustech ADLAB の Wen Guanxing 氏(CVE-2015-3103)
  • Qihoo 360Vulcan Team の Linan Hao 氏(CVE-2015-5120)

更新履歴

2015 年 7 月 3 日: CVE-2015-5120 への参照を追加しました。本件はこれらのアップデートで解決済みですが、不手際にて掲示漏れしたものです。