この公開文書は「Security update available for Adobe Shockwave Player*」の抄訳です。

リリース日: 2012 年 5 月 8 日

脆弱性識別番号: APSB12-13

優先度: 2

CVE 番号: CVE-2012-2029、CVE-2012-2030、CVE-2012-2031、CVE-2012-2032、CVE-2012-2033

プラットフォーム: Windows、Macintosh

概要

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 11.6.4.634 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。

弊社は、Adobe Shockwave Player 11.6.4.634 以前のバージョンを使用しているユーザーに対し、以下の手順に従って Adobe Shockwave Player 11.6.5.635 にアップデートすることを推奨します。

影響を受けるソフトウェアとシステム

Windows および Macintosh 版 Adobe Shockwave Player 11.6.4.634 以前のバージョン

解決方法

弊社は、Adobe Shockwave Player 11.6.4.634 以前のバージョンを使用しているユーザーに対し、最新バージョンの 11.6.5.635 にアップデートすることを推奨します。こちらから入手できます。http://get.adobe.com/jp/shockwave/

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Shockwave Player 11.6.5.635 Windows/Macintosh 2

このアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 11.6.4.634 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。

弊社は、Adobe Shockwave Player 11.6.4.634 以前のバージョンを使用しているユーザーに対し、上記解決方法の手順に従って Adobe Shockwave Player 11.6.5.635 にアップデートすることを推奨します。

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2029)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2030)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2031)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2032)

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性が解消されます。(CVE-2012-2033)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー