Adobe Flash Player に関するセキュリティアップデート公開

リリース日: 2015 年 10 月 16 日(米国時間)

脆弱性識別番号: APSB15-27

優先度:以下の表を参照してください

CVE番号: CVE-2015-7645、CVE-2015-7647、CVE-2015-7648

プラットフォーム:全プラットフォーム

概要

Adobe Flash Player のセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

現在、CVE-2015-7645 は限定的な標的型攻撃に利用されているという報告があります。

対象のバージョン

製品名 対象のバージョン プラットフォーム
Adobe Flash Player デスクトップランタイム 19.0.0.207 以前
Windows および Macintosh
Adobe Flash Player 継続サポートリリース 18.0.0.252 以前 Windows および Macintosh
Google Chrome 用の Adobe Flash Player 19.0.0.207 以前 Windows、Macintosh、Linux および ChromeOS
Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player 19.0.0.207 以前 Windows 10
Internet Explorer 10 および 11 用の Adobe Flash Player 19.0.0.207 以前 Windows 8.0 および 8.1
Linux 向け Adobe Flash Player 11.2.202.535 以前 Linux
  • ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。

解決方法

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデートバージョン プラットフォーム 入手方法
Adobe Flash Player デスクトップランタイム
19.0.0.226 Windows および Macintosh
1 Flash Player ダウンロードセンター  Flash Player Distribution
Adobe Flash Player 継続サポートリリース 18.0.0.255 Windows および Macintosh
1 継続サポート
Google Chrome 用の Adobe Flash Player 19.0.0.226 Windows、Macintosh および Linux 1 Google Chrome リリース
Google Chrome 用の Adobe Flash Player 19.0.0.225 ChromeOS 1 Google Chrome リリース
Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player 19.0.0.226 Windows 10 1 Microsoft セキュリティアドバイザリ
Internet Explorer 10 および 11 用の Adobe Flash Player 19.0.0.226 Windows 8.0 および 8.1
1 Microsoft セキュリティアドバイザリ
Linux 向け Adobe Flash Player 11.2.202.540 Linux 3 Flash Player ダウンロードセンター
  • Windows 版 と Macintosh 版 の Adobe Flash Player デスクトップランタイムをご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから、または製品内蔵のアップデート機能から指示があった際に Adobe Flash Player 19.0.0.226 をダウンロードしてアップデートすることを推奨します [1]。
  • Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 18.0.0.255 をダウンロードしてアップデートすることを推奨します。
  • Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.540 をダウンロードしアップデートすることを推奨します。
  • Google Chrome とともにインストールされた Adobe については、Windows、Macintosh、Linux には Adobe Flash Player 19.0.0.226 を、Chrome OS には 19.0.0.225 を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
  • Windows 10 用の Microsoft Edge とともにインストールされた Adobe Flash Player については、Adobe Flash Player 19.0.0.226 を含む最新バージョンへのアップデートが自動的に行われます。
  • Windows 8.0 および 8.1.用の Internet Explorer 10 および 11 とともにインストールされた Adobe Flash Player については、Adobe Flash Player 19.0.0.226 を含む最新バージョンへのアップデートが自動的に行われます。
  • Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。
 
[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。

脆弱性に関する詳細

  • このアップデートは、コード実行の原因になりかねない、入力の混乱の脆弱性を解消します(CVE-2015-7645、CVE-2015-7647、CVE-2015-7648)。

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • この脆弱性を検出し分析を行った Trend Micro の Peter Pi 氏(CVE-2015-7645)
  • この脆弱性の調査を行った Google Project Zero の Natalie Silvanovich 氏(CVE-2015-7645、CVE-2015-7647、CVE-2015-7648)