Adobe Flash Player に関するセキュリティアップデート公開

リリース日:2015 年 6 月 23 日

脆弱性識別番号: APSB15-14

優先度:以下の表を参照してください

CVE番号: CVE-2015-3113

プラットフォーム:Windows、MacintoshおよびLinux

概要

Windows 版、Macintosh 版、Linux 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートは、攻撃者が対象システムを制御する可能性がある重大な脆弱性(CVE-2015-3113)を解決します。

アドビ システムズ社では、CVE-2015-3113 が限定された、標的型攻撃で活発に悪用されているという報告を把握しています。Windows 7 やそれ以前の OS(Windows XP 上の Firefox も同様)で、Internet Explorer が起動されているシステムが標的となっていることが分かっています。

ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版および Macintosh 版の Adobe Flash Player デスクトップランタイムをご利用のお客様には、Adobe Flash Player 18.0.0.194 へのアップデートを推奨します。
  • Adobe Flash Player の継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.296 へのアップデートを推奨します。
  • Linux 版 Adobe Flash Player をご利用のお客様には、Adobe Flash Player 11.2.202.468 へのアップデートを推奨します。
  • Windows 8.x 上の、Google Chrome または Internet Explorer でインストールされた Adobe Flash Player は自動的にバージョン 18.0.0.194 にアップデートします。

対象ソフトウェアバージョン

  • Windows 版 と Macintosh 版 の Adobe Flash Player 18.0.0.161 と以前のバージョン
  • Windows 版 と Macintosh 版 の Adobe Flash Player の継続サポートリリースバージョン 13.0.0.292 と以前の 13.x バージョン
  • Linux 版の Adobe Flash Player 11.2.202.466 とそれ以前の 11.x バージョン 

ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

解決方法

ユーザーの皆様には、以下の指示に従って、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 18.0.0.194 をダウンロードしてアップデートすることを推奨します [1]。
  • Adobe Flash Player の継続サポートリリース [2] をご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.296 をダウンロードしてアップデートすることを推奨します。
  • Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.468 をダウンロードしアップデートすることを推奨します。
  • Google Chrome とともにインストールされた Adobe Flash Player については、Adobe Flash Player 18.0.0.194 を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
  • Windows 8.x 用の Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 18.0.0.194 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。

[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。

[2] 注意:2015 年 8 月 11 日の早朝に、Windows 版 と Macintosh 版の「継続サポートリリース」のバージョンを Flash Player 13 から Flash Player 18 にアップデートします。公開してあるすべてのセキュリティアップデートを最新にするには、Flash Player 継続サポートリリースのバージョン 18 にインストールするか、最近公開したバージョンにアップデートする必要があります。詳細については、http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.htmlのこのブログをご覧ください。

優先度と緊急度の評価

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 対象のバージョン プラットフォーム 優先度評価
Adobe Flash Player デスクトップランタイム 18.0.0.161 以前
Windows および Macintosh
1
Adobe Flash Player 継続サポートリリース 13.0.0.292 以前 Windows および Macintosh
1
Google Chrome 用の Adobe Flash Player  18.0.0.161 以前 Windows、Macintosh および Linux
1
Internet Explorer 10 および Internet Explorer 11 用の Adobe Flash Player 18.0.0.161 以前 Windows 8.0 および 8.1 1
Adobe Flash Player 11.2.202.466 以前 Linux 3

これらのアップデートは、ソフトウェアのクリティカルな脆弱性に対処します。

詳細

Windows版、Macintosh版、Linux版のAdobe Flash Playerを対象としたセキュリティアップデートが公開されました。これらのアップデートは、攻撃者が対象システムを制御する可能性がある重大な脆弱性(CVE-2015-3113)を解決します。   

アドビ システムズ社では、CVE-2015-3113 が限定された、標的型攻撃で活発に悪用されているという報告を把握しています。Windows 7 やそれ以前の OS(Windows XP 上の Firefox も同様)で、Internet Explorer が起動されているシステムが標的となっていることが分かっています。 

ユーザーの皆様には、以下の情報に基づき、対象ソフトウェアにアップデートを適用することを推奨します。

  • Windows 版および Macintosh 版の Adobe Flash Player デスクトップランタイムをご利用のお客様には、Adobe Flash Player 18.0.0.194 へのアップデートを推奨します。 
  • Adobe Flash Player の継続サポートリリースをご利用のお客様には、Adobe Flash Player 13.0.0.296 へのアップデートを推奨します。 
  • Linux 版 Adobe Flash Player をご利用のお客様には、Adobe Flash Player 11.2.202.468 へのアップデートを推奨します。 
  • Windows 8.x 上の、Google Chrome または Internet Explorer でインストールされた Adobe Flash Player は自動的にバージョン 18.0.0.194 にアップデートします。 

これらのアップデートは、コード実行の原因になりかねないヒープベースのバッファオーバーフローの脆弱性を解消します(CVE-2015-3113)。

対象製品   推奨されるアップデート 入手方法
Flash Player デスクトップランタイム
  18.0.0.194

Flash Player ダウンロードセンター

Flash Playerの配布

Flash Player 継続サポートリリース   13.0.0.296 継続サポート
Linux 向け Flash Player   11.2.202.468 Flash Player ダウンロードセンター
Google Chrome 用の Flash Player   18.0.0.194 Google Chrome リリース
Internet Explorer 10 および Internet Explorer 11 用の Flash Player   18.0.0.194
Microsoft セキュリティアドバイザリ

謝辞

お客様を保護するために、CVE-2015-3113 を報告し、アドビ システムズ社に協力してくれた FireEye に感謝の意を表します。