Adobe Shockwave Player用セキュリティアップデート公開

リリース日: 2013年12月10日

脆弱性識別番号: APSB13-29

優先度:以下の表を参照してください

CVE番号:CVE-2013-5333、CVE-2013-5334

プラットフォーム:Windows および Macintosh

概要

Windows版およびMacintosh版のAdobe Shockwave Player 12.0.6.147とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、この脆弱性を悪用する攻撃者によって、対象システム上で不正コードが実行されることになりかねない脆弱性を解消します。Adobe Shockwave Player 12.0.6.147とそれ以前のバージョンをご利用のお客様には、「解決方法」セクションの下記の手順に従い、Adobe Shockwave Player 12.0.7.148にアップデートすることを推奨します。

対象ソフトウェアバージョン

Windows版およびMacintosh版のAdobe Shockwave Player 12.0.6.147とそれ以前のバージョン。

解決方法

Adobe Shockwave Player 12.0.6.147とそれ以前のバージョンをご利用のお客様には、最新バージョンの12.0.7.148にアップデートすることを推奨します。アップデートは、http://get.adobe.com/jp/shockwave/より入手できます。

優先度と緊急度の評価

アドビは、このアップデートの優先度評価を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価
Adobe Shockwave Player 12.0.7.148
WindowsおよびMacintosh
1

これらのアップデートは、対象ソフトウェアのクリティカルな脆弱性を解消します。

詳細

Windows版およびMacintosh版のAdobe Shockwave Player 12.0.6.147とそれ以前のバージョンを対象としたセキュリティアップデートが公開されました。このアップデートは、この脆弱性を悪用する攻撃者によって、対象システム上で不正コードが実行されることになりかねない脆弱性を解消します。Adobe Shockwave Player 12.0.6.147およびそれ以前のバージョンをご利用のお客様には、「解決方法」セクションの上記の手順に従い、Adobe Shockwave Player 12.0.7.148にアップデートすることを推奨します。

このアップデートは不正コード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2013-5333、CVE-2013-5334)。

謝辞

これらの問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Liangliang Song 氏(CVE-2013-5333)および Honggang Ren 氏(CVE-2013-5334)にアドビより厚く御礼を申し上げます。