某些 Creative Cloud 应用程序、服务和功能在中国不可用。
リリース日: 2015 年 9 月 21 日
最終更新日: 2015 年 9 月 23 日
脆弱性識別番号: APSB15-23
優先度:以下の表を参照してください
CVE 番号:CVE-2015-5567、CVE-2015-5568、CVE-2015-5570、CVE-2015-5571、CVE-2015-5572、CVE-2015-5573、CVE-2015-5574、CVE-2015-5575、CVE-2015-5576、CVE-2015-5577、CVE-2015-5578、CVE-2015-5579、CVE-2015-5580、CVE-2015-5581、CVE-2015-5582、CVE-2015-5584、CVE-2015-5587、CVE-2015-5588、CVE-2015-6676、CVE-2015-6677、CVE-2015-6678、CVE-2015-6679、CVE-2015-6682
プラットフォーム:全プラットフォーム
Adobe Flash Player のセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。
| 製品名 | 対象のバージョン | プラットフォーム |
|---|---|---|
| Adobe Flash Player デスクトップランタイム | 18.0.0.232 以前 |
Windows および Macintosh |
| Adobe Flash Player 継続サポートリリース | 18.0.0.232 以前 | Windows および Macintosh |
| Google Chrome 用の Adobe Flash Player | 18.0.0.233 以前 | Windows、Macintosh、Linux および ChromeOS |
| Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player | 18.0.0.232 以前 | Windows 10 |
| Internet Explorer 10 および 11 用の Adobe Flash Player | 18.0.0.232 以前 | Windows 8.0 および 8.1 |
| Linux 向け Adobe Flash Player | 11.2.202.508 以前 | Linux |
| AIR デスクトップランタイム | 18.0.0.199 以前 | Windows および Macintosh |
| AIR SDK | 18.0.0.199 以前 | Windows、Macintosh、AndroidおよびiOS |
| AIR SDK & Compiler | 18.0.0.180 以前 | Windows、Macintosh、AndroidおよびiOS |
| Android 版 AIR | 18.0.0.143 以前 | Android |
- ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。
- ご利用中のシステムにインストールされている Adobe AIR のバージョンを確認するには、Adobe AIR テクニカルノートに記載されている指示に従います。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | アップデートバージョン | プラットフォーム | 入手方法 | |
|---|---|---|---|---|
| Adobe Flash Player デスクトップランタイム |
19.0.0.185 | Windows および Macintosh |
1 | Flash Player ダウンロードセンター Flash Player Distribution |
| Adobe Flash Player 継続サポートリリース | 18.0.0.241 | Windows および Macintosh |
1 | 継続サポート |
| Google Chrome 用の Adobe Flash Player | 19.0.0.185 | Windows、Macintosh、Linux および ChromeOS | 1 | Google Chrome リリース |
| Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player | 19.0.0.185 | Windows 10 | 1 | Microsoft セキュリティアドバイザリ |
| Internet Explorer 10 および 11 用の Adobe Flash Player | 19.0.0.185 | Windows 8.0 および 8.1 |
1 | Microsoft セキュリティアドバイザリ |
| Linux 向け Adobe Flash Player | 11.2.202.521 | Linux | 3 | Flash Player ダウンロードセンター |
| AIRデスクトップランタイム | 19.0.0.190 | Windows および Macintosh | 3 | AIR ダウンロードセンター |
| AIR SDK | 19.0.0.190 | Windows、Macintosh、AndroidおよびiOS | 3 | AIR SDK ダウンロード |
| AIR SDK & Compiler | 19.0.0.190 | Windows、Macintosh、AndroidおよびiOS | 3 | AIR SDK ダウンロード |
| Android版AIR | 19.0.0.190 | Android | 3 | Google Play |
- Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 19.0.0.185 をダウンロードしてアップデートすることを推奨します [1]。
- Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 18.0.0.241 をダウンロードしてアップデートすることを推奨します。
- Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.521 をダウンロードしアップデートすることを推奨します。
- Google Chrome とともにインストールされた Adobe については、Windows、Macintosh、Linux および Chrome OS には Adobe Flash Player 19.0.0.185 を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
- Windows 10 用の Microsoft Edge とともにインストールされた Adobe Flash Player については、Adobe Flash Player 19.0.0.185 を含む最新バージョンへのアップデートが自動的に行われます。
- Windows 8.0 および 8.1.用の Internet Explorer 10 および 11 とともにインストールされた Adobe Flash Player については、Adobe Flash Player 19.0.0.185 を含む最新バージョンへのアップデートが自動的に行われます。
- AIR デスクトップランタイム、AIR SDK、AIR SDK およびコンパイラをご使用のお客様には、AIR ダウンロードセンターまたは AIR デベロッパーセンターを参照し、バージョン 19.0.0.190 へアップデートすることをお勧めしています。
- Android 版の AIR をご利用中のお客様には、Google Play ストアから最新バージョン 19.0.0.190 を推奨します。
- Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。
[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。
- これらのアップデートは、コード実行の原因になりかねない、タイプの混乱の脆弱性を解消します(CVE-2015-5573)。
- このアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します(CVE-2015-5570、CVE-2015-5574、CVE-2015-5581、CVE-2015-5584、CVE-2015-6682)。
- これらのアップデートは、コード実行の原因になりかねない、バッファオーバーフローの脆弱性を解消します(CVE-2015-6676、CVE-2015-6678)。
- このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2015-5575、CVE-2015-5577、CVE-2015-5578、CVE-2015-5580、CVE-2015-5582、CVE-2015-5588、CVE-2015-6677)。
- これらのアップデートには、Flash Player が脆弱な JSONP Callback API からの悪意のあるコンテンツを確実に拒否するように、追加の検証確認が含まれています(CVE-2015-5571)。
- これらのアップデートはメモリリークを解消します(CVE-2015-5576)。
- これらのアップデートでは、脆弱性緩和機能のさらなる強化が含まれ、ベクトルの長さの破損を防止します(CVE-2015-5568)。
- これらのアップデートは、コード実行の原因になりかねない、スタック破損の脆弱性を解消します(CVE-2015-5567、CVE-2015-5579)。
- このアップデートは、コード実行の原因になりかねない、スタックオーバーフローの脆弱性を解消します(CVE-2015-5587)。
- これらのアップデートは、情報漏えいの原因になりかねない、セキュリティ迂回の脆弱性を解消します(CVE-2015-5572)。
- このアップデートは、同一生成元ポリシーのバイパスに悪用して情報漏えいの原因になりかねない脆弱性を解消します(CVE-2015-6679)。
Chromium Vulnerability Rewards Program と協力して Flash Player 19 ベータ版における数点の脆弱性をご指摘いただいた Venustech ADLAB の Wen Guanxing 氏に、アドビより厚く御礼を申し上げます。 また、一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- BenHayak(CVE-2015-5571)
- Alibaba Security Research Team(CVE-2015-5587)Jing Chen Liu氏
- Malte Batram 氏(CVE-2015-6679)
- Natalie Silvanovich of Google Project Zero (CVE-2015-5574)
- Google Project Zero の Chris Evans 氏、Ben Hawkes 氏、Mateusz Jurczyk 氏 (-5575、CVE-2015-、CVE-2015-5576、CVE-2015-5577、CVE-2015-5578、CVE-2015-5579、CVE-2015-5580、CVE-2015-5584)
- Alibabaのセキュリティの脅威インテリジェンス中央(CVE-2015-5573、CVE-2015-6677)のinstruder氏
- HP Zero Day Initiative と協力する Keen Team(CVE-2015-6678)
- HP の Zero Day Initiative と協力する bilou 氏(CVE-2015-5570)
- bilou(CVE-2015-5567)
- Google Project Zero の James Forshaw 氏(CVE-2015-5568)
- Tencent's Xuanwu Lab の Kai Kang 氏(CVE-2015-5581)
- AddReality の Alexey Rekish 氏(CVE-2015-5572)
- Qihoo 360 LMX(CVE-2015-5582、CVE-2015-5588、CVE-2015-6676)
- Google の Chrome Rewards Program と協力する Qihoo 360 Vulcan Team の Yuki Chen 氏(CVE-2015-6682)