某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日: 2015 年 7 月 14 日
最終更新日:2015年7月16月
脆弱性識別番号: APSB15-18
優先度:以下の表を参照してください
CVE番号:CVE-2015-5122、CVE-2015-5123
プラットフォーム:Windows、Macintosh および Linux
Windows 版、Macintosh 版、Linux 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのあるクリティカルな脆弱性が解消されます。アドビではこれらの脆弱性を悪用する攻撃の報告について把握しています。
| 製品名 | 対象のバージョン | プラットフォーム |
|---|---|---|
| Adobe Flash Player デスクトップランタイム | 18.0.0.203 以前 |
Windows および Macintosh |
| Adobe Flash Player 継続サポートリリース | 13.0.0.302 以前 | Windows および Macintosh |
| Google Chrome 用の Adobe Flash Player | 18.0.0.203 以前 | Windows および Macintosh |
| Google Chrome 用の Adobe Flash Player | 18.0.0.204 以前 | Linux |
| Internet Explorer 10 および Internet Explorer 11 用の Adobe Flash Player | 18.0.0.203 以前 | Windows 8.0 および 8.1 |
| Adobe Flash Player | 11.2.202.481 以前 | Linux |
ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | アップデートバージョン | プラットフォーム | 優先度 |
入手方法 |
|---|---|---|---|---|
| Flash Player デスクトップランタイム |
18.0.0.209 | Windows および Macintosh |
1 | Flash Player ダウンロードセンター Flash Player Distribution |
| Flash Player 継続サポートリリース | 13.0.0.309 | Windows および Macintosh |
1 | 継続サポート |
| Google Chrome 用の Flash Player | 18.0.0.209 | Windows、Macintosh および Linux | 1 | Google Chrome リリース |
| Internet Explorer 10 および Internet Explorer 11 用の Flash Player | 18.0.0.209 | Windows 8.0 および 8.1 |
1 | Microsoft セキュリティアドバイザリ |
| Adobe Flash Player | 11.2.202.491 | Linux | 3 | Flash Player ダウンロードセンター |
- Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 18.0.0.209 をダウンロードしてアップデートすることを推奨します [1]。
- Adobe Flash Player の継続サポートリリース [2] をご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 13.0.0.309 をダウンロードしてアップデートすることを推奨します。
- Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.491 をダウンロードしアップデートすることを推奨します。
- Google Chrome とともにインストールされた Adobe については、Windows および Macintosh には Adobe Flash Player 18.0.0.209、また、Linux には Adobe Flash Player を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
- Windows 8.x 用の Internet Explorer 10 および 11 とともにインストールされたAdobe Flash Player については、Adobe Flash Player 18.0.0.209 を含む最新バージョンの Internet Explorer へのアップデートが自動的に行われます。
- Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。
[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。
[2] 注意:2015 年 8 月 11 日の早朝に、Windows 版 と Macintosh 版の「継続サポートリリース」のバージョンを Flash Player 13 から Flash Player 18 にアップデートします。公開してあるすべてのセキュリティアップデートを最新にするには、Flash Player 継続サポートリリースのバージョン 18 にインストールするか、最近公開したバージョンにアップデートする必要があります。詳細については、http://blogs.adobe.com/flashplayer/2015/05/upcoming-changes-to-flash-players-extended-support-release-2.htmlのこのブログをご覧ください。
- これらのアップデートは、コード実行の原因になりかねないUser-After-Free(解放したメモリの使用)の脆弱性を解消します(CVE-2015-5122)。
- これらのアップデートは、コード実行の原因になる可能性があるメモリ破損の脆弱性を解消します(CVE-2015-5123)。