Adobe Shockwave Player に関するセキュリティアップデート公開 | APSB19-20
情報 ID 公開日 優先度
APSB19-20 2019 年 4 月 9 日 2

要約

Windows 版 Adobe Shockwave Player に関するセキュリティアップデートが公開されました。  このアップデートは、現在のユーザーのコンテキストで任意のコード実行の原因になりかねない複数のクリティカルなメモリ破損の脆弱性に対処します。

対象の製品バージョン

製品名 バージョン プラットフォーム
Adobe Shockwave Player 12.3.4.204 とそれ以前のバージョン
Windows

解決方法

アドビはこのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に以下の手順に従って最新バージョンへアップグレードすることを推奨します。

製品名 バージョン プラットフォーム 優先度評価 入手方法
Adobe Shockwave Player 12.3.5.205 Windows
2 Shockwave Player ダウンロードセンター

注意:

  • バージョン 12.3.5.205 から、.dir (Director ムービー拡張子)のサポートは Player から削除されました。
  • Shockwave は 2019 年 4 月 9 日に廃止されます。詳細については、Shockwave 製品サポート終了 HelpX FAQ をご覧ください。

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7098
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7099
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7100
メモリ破損 任意のコード実行 クリティカル CVE-2019-7101
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7102
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7103
メモリ破損 任意のコード実行 クリティカル  CVE-2019-7104

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた Fortinet FortiGuard Labs の Honggang Ren 様に対し、アドビより厚く御礼を申し上げます。