Adobe セキュリティ情報

Adobe Shockwave Player用セキュリティアップデート公開

リリース日:2015年9月8日

脆弱性識別番号: APSB15-22

優先度:以下の表を参照してください

CVE 番号: CVE-2015-6680, CVE-2015-6681

プラットフォーム:Windows

概要

AdobeShockwavePlayer 用のセキュリティアップデートが公開されました。このアップデートにより、対象システムが攻撃者に制御される恐れのあるクリティカルな脆弱性が解消されます。

対象ソフトウェアバージョン

製品名 対象のバージョン プラットフォーム
Adobe Shockwave Player 12.1.9.160 以前
Windows

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 アップデート後のバージョン プラットフォーム 優先度評価 入手方法
Adobe Shockwave Player 12.2.0.162
Windows
1 Shockwave Player ダウンロードセンター

Adobe Shockwave Player 12.1.9.160 以前のバージョンを、Adobe Shockwave Player ダウンロードセンターを通じて Adobe Shockwave Player 12.2.0.162 にアップデートすることを推奨します。

脆弱性に関する詳細

このアップデートは不正コード実行の原因になりかねない、メモリ破損脆弱性を解消します(CVE-2015-6680、CVE-2015-6681)。 

謝辞

これらの問題のご報告をいただき、また弊社の顧客を保護するためにご協力いただいた Palo Alto Networks の Tongbo Luo 氏にアドビより厚く御礼を申し上げます。