Adobe セキュリティ情報

リリース日： 2016 年 9 月 13 日

最終更新日： 2016 年 10 月 4 日

脆弱性識別番号： APSB16-29

優先度：以下の表を参照してください

番号： CVE-2016-4271、CVE-2016-4272、CVE-2016-4274、CVE-2016-4275、CVE-2016-4276、CVE-2016-4277、CVE-2016-4278、CVE-2016-4279、CVE-2016-4280、CVE-2016-4281、CVE-2016-4282、CVE-2016-4283、CVE-2016-4284、CVE-2016-4285、CVE-2016-4287、CVE-2016-6921、CVE-2016-6922、CVE-2016-6923、CVE-2016-6924、CVE-2016-6925、CVE-2016-6926、CVE-2016-6927、CVE-2016-6929、CVE-2016-6930、CVE-2016-6931、CVE-2016-6932

プラットフォーム： Windows、Macintosh、Linux および ChromeOS

Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。

• ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe （または Macromedia） Flash Player について」を選択します。 複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。

アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

• Windows および Macintosh 用の Adobe Flash Player Desktop Runtime をご利用のお客様は、製品内で表示されるアップデートメカニズムを使用して [1]、または Adobe Flash Player ダウンロードセンターから 23.0.0.162 にアップデートすることをお勧めします。
• Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 18.0.0.375 をダウンロードしてアップデートすることを推奨します。
• Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.635 をダウンロードしてアップデートすることを推奨します。
• Google Chrome とともにインストールされた Adobe Flash Player については、Windows、Macintosh、Linux および Chrome OS については、Adobe Flash Player 23.0.0.162 を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
• Windows 10 および 8.1 用の Microsoft Edge および Internet Explorer とともにインストールされた Adobe Flash Player については、Adobe Flash Player 23.0.0.162 を含む最新バージョンへのアップデートが自動的に行われます。
• Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。

[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。

• これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性を解消します（CVE-2016-4287）。 
• これらのアップデートは、コード実行の原因になりかねない、解放済みメモリ使用の脆弱性を解消します (CVE-2016-4272、CVE-2016-4279、CVE-2016-6921、CVE-2016-6923、CVE-2016-6925、CVE-2016-6926、CVE-2016-6927、CVE-2016-6929、CVE-2016-6930、CVE-2016-6931、CVE-2016-6932）。 
• これらのアップデートは、情報開示の原因になりかねない、セキュリティバイパスの脆弱性を解消します（CVE-2016-4271、CVE-2016-4277、CVE-2016-4278）。 
• このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します（CVE-2016-4274、CVE-2016-4275、CVE-2016-4276、CVE-2016-4280、CVE-2016-4281、CVE-2016-4282、CVE-2016-4283、CVE-2016-4284、CVE-2016-4285、CVE-2016-6922、CVE-2016-6924）。
  

• ART&UESTC の Neklab の Weizhong Qian 氏 （CVE-2016-4280） 
• Trend Micro の Zero Day Initiative と Mumei 氏による協力（CVE-2016-4279）
• Leone Pontorieri 氏と Björn Ruytenberg 氏（CVE-2016-4271）
• Google Project Zero の Mateusz Jurczyk 氏と Natalie Silvanovich 氏（CVE-2016-4274、CVE-2016-4275）
• NCC Group の Soroush Dalili 氏と Matthew Evans 氏（CVE-2016-4277）
• Chromium Vulnerability Rewards Program と Qihoo 360 Vulcan Team の Yuki Chen 氏による協力（CVE-2016-6925、CVE-2016-6926）
• Tencent PC Manager の willJ 氏（CVE-2016-6923、CVE-2016-6924）
• Chromium Vulnerability Rewards Program と Tencent Zhanlu Lab の JieZeng 氏の協力（CVE-2016-6927、CVE-2016-6930、CVE-2016-6931、CVE-2016-6932）
• Microsoft Vulnerability Research の Nicolas Joly 氏（-4272、CVE-2016-、CVE-2016-4278）
• Qihoo 360 Vulcan Team の Yuki Chen 氏（CVE-2016-4287、CVE-2016-6921、CVE-2016-6922、CVE-2016-6929）
• Trend Micro の Zero Day Initiative と b0nd@garage4hackers による協力（CVE-2016-4276）
• Palo Alto Networks の Tao Yan (@Ga1ois)氏 （CVE-2016-4281、CVE-2016-4282、CVE-2016-4283、CVE-2016-4284、CVE-2016-4285）

2016 年 9 月 13 日： このお知らせの元バージョンで不注意により記載されていた CVE-2016-4182、CVE-2016-4237、および CVE-2016-4238 を削除。 

2016 年 10 月 4 日：謝辞セクションに Björn Ruytenberg 氏を追加しました。