Adobe セキュリティ速報

Adobe Flash Player に関するセキュリティアップデート公開 | APSB20-58

情報 ID

公開日

優先度

APSB20-58

2020 年 10 月 13 日       

2

要約

Windows 版、macOS 版、Linux 版、および Chrome OS 版の Adobe Flash Player を対象としたセキュリティアップデートが公開されました。これらのアップデートは、Adobe Flash Player のクリティカルな脆弱性に対処します。 この脆弱性が悪用されると、攻撃的なクラッシュが発生し、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。  


対象の製品バージョン

製品名

 バージョン

 プラットフォーム

Adobe Flash Player デスクトップランタイム

32.0.0.433 とそれ以前のバージョン 

 Windows、macOS および Linux

Google Chrome 用の Adobe Flash Player

32.0.0.433 とそれ以前のバージョン 

 Windows、macOS、Linux および Chrome OS 

Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player

 32.0.0.387 とそれ以前のバージョン

 Windows 10 および 8.1

ご利用中のシステムにインストールされている Adobe Flash Player のバージョンを確認するには、Flash Player についてのページにアクセスするか、Flash Player で実行中のコンテンツを右クリックし、メニューから「Adobe (または Macromedia) Flash Player について」を選択します。複数のブラウザーを利用している場合は、システムにインストールされているブラウザーごとに、この確認作業を行うようにしてください。

解決策

アドビは、これらのアップデート版の優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名

バージョン

プラットフォーム

優先度

入手方法

Adobe Flash Player デスクトップランタイム

32.0.0.445

Windows、macOS

2

Google Chrome 用の Adobe Flash Player

32.0.0.445

Windows、macOS、Linux、および Chrome OS 

2

Microsoft Edge および Internet Explorer 11 用の Adobe Flash Player

32.0.0.445

Windows 10 および 8.1

2

Adobe Flash Player デスクトップランタイム

32.0.0.445

Linux

3

注意:
  • Windows、macOS および Linux 用の Adobe Flash Player Desktop Runtime をご利用のお客様は、製品内のアップデートメカニズムを使用して [1]、または Adobe Flash Player ダウンロードセンターから Adobe Flash Player 32.0.0.445 にアップデートすることをお勧めします。
  • Google Chrome と併せてインストールされた Adobe Flash Player は、 Google Chrome 最新バージョンに自動的にアップデートされます。これには、Windows、macOS、Linux および Chrome OS 用の Adobe Flash Player 32.0.0.445 が含まれます。
  • Windows 10 および 8.1 用の Microsoft Edge および Internet Explorer 11 とともにインストールされた Adobe Flash Player は、Adobe Flash Player 32.0.0.445 を含む最新バージョンに自動的にアップデートされます。
  • Flash Player のインストール方法については、Flash Player ヘルプページを参照してください。

[1] 「アップデートがある場合に自動的にインストールする」オプションが選択されている場合、アップデートは自動的に受信されます。「アップデートがある場合に自動的にインストールする」のオプションが選択されていない場合は、製品内蔵のアップデート機能から指示があった際に、この仕組みを利用してアップデートを適用できます。

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

NULLポインタ逆参照

任意のコード実行

クリティカル

CVE-2020-9746

注意:

CVE-2020-9746の悪用により、攻撃者がTLS/SSL経由でデフォルトで配信されるHTTP応答に悪意のあるストリングを挿入する必要が生じます。

アドビのロゴ

アカウントにログイン