リリース日:2016年10月11日(米国時間)
脆弱性識別番号: APSB16-32
優先度: 以下の表を参照してください
CVE 番号: CVE-2016-4273、CVE-2016-4286、CVE-2016-6981、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6987、CVE-2016-6989、CVE-2016-6990、CVE-2016-6992
プラットフォーム: Windows、Macintosh、Linux および ChromeOS
Windows 版、Macintosh 版、Linux 版、および ChromeOS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートにより、対象システムが攻撃者に制御される恐れのある重大な脆弱性が解消されます。
| 製品名 | 対象のバージョン | プラットフォーム |
|---|---|---|
| Adobe Flash Player デスクトップランタイム | 23.0.0.162 以前 |
Windows および Macintosh |
| Adobe Flash Player 継続サポートリリース | 18.0.0.375 以前 | Windows および Macintosh |
| Google Chrome 用の Adobe Flash Player | 23.0.0.162 以前 | Windows、Macintosh、Linux および ChromeOS |
| Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player | 23.0.0.162 以前 | Windows 10 および 8.1 |
| Linux 向け Adobe Flash Player | 11.2.202.635 以前 | Linux |
- ご利用中のシステムにインストールされている Adobe Player のバージョンを確認するには、Adobe Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツ上を右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。 複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。
アドビは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
| 製品名 | アップデートバージョン | プラットフォーム | 優先度評価 | 入手方法 |
|---|---|---|---|---|
| Adobe Flash Player デスクトップランタイム |
23.0.0.185 | Windows および Macintosh |
1 | |
| Adobe Flash Player 継続サポートリリース | 18.0.0.382 | Windows および Macintosh |
1 | 継続サポート |
| Google Chrome 用の Adobe Flash Player | 23.0.0.185 | Windows、Macintosh、Linux および ChromeOS | 1 | Google Chrome リリース |
| Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player | 23.0.0.185 | Windows 10 および 8.1 | 1 | Microsoft セキュリティアドバイザリ |
| Linux 向け Adobe Flash Player | 11.2.202.637 | Linux | 3 | Flash Player ダウンロードセンター |
- Windows および Macintosh 用の Adobe Flash Player Desktop Runtime をご利用のお客様は、製品内で表示されるアップデートメカニズムを使用して [1]、または Adobe Flash Player ダウンロードセンター から 23.0.0.185 にアップデートすることをお勧めします。
- Adobe Flash Player の継続サポートリリースをご利用のお客様には、http://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html から Adobe Flash Player 18.0.0.382 をダウンロードしてアップデートすることを推奨します。
- Linux 版の Adobe Flash Player をご利用のユーザーの皆様には、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.637 をダウンロードしアップデートすることを推奨します。
- Google Chrome とともにインストールされた Adobe Flash Player については、Windows、Macintosh、Linux および Chrome OS については、Adobe Flash Player 23.0.0.185 を含む最新バージョンの Google Chrome へのアップデートが自動的に行われます。
- Windows 10 および 8.1 用の Microsoft Edge および Internet Explorer 11 とともにインストールされた Adobe Flash Player については、Adobe Flash Player 23.0.0.185 を含む最新バージョンへのアップデートが自動的に行われます。
- Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。
[1] 「アップデートがある場合に自動的にインストールする」のオプションを選択した Windows 版の Flash Player 11.2.x またはそれ以後、あるいは Macintosh 版の Flash Player 11.3.x またはそれ以後をご利用中のユーザーは自動的にアップデートが適用されます。 「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。
- これらのアップデートは、コード実行の原因になりかねない、タイプの混乱の脆弱性を解消します(CVE-2016-6992)。
- このアップデートは、コード実行の原因になりかねない、解放後の使用の脆弱性を解消します(-2016-、CVE-6981、CVE-2016-6987)。
- このアップデートは、セキュリティバイパスの脆弱性を解消します(CVE-2016-4286)。
- これらのアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、CVE-2016-6990)。
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Palo Alto Networks の Tao Yan (@Ga1ois)氏(CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985)
- Trend Micro の Zero Day Initiative と b0nd@Garage4Hackers による協力(CVE-2016-6986)
- Tencent PC Manager の willJ 氏(CVE-2016-6989)
- Chromium Vulnerability Rewards Program と Tencent Zhanlu Lab の JieZeng 氏の協力(CVE-2016-6992)
- Tencent Zhanlu Lab の Jie Zeng 氏(CVE-2016-6990)
- Chromium Vulnerability Rewards Program と bo13oy of CloverSec Labs の協力(CVE-2016-6981)
- Trend Micro の Zero Day Initiative と Akitsu Madoka 氏による協力(CVE-2016-6987)
- COSIG の Francis Provencher 氏(CVE-2016-4273)
- Jordy Kersten 氏(CVE-2016-4286)