この公開文書は、「Security update for Adobe Shockwave Player*」の抄訳です。

リリース日: 2013 年 2 月 12 日

脆弱性識別番号: APSB13-06

CVE 番号: CVE-2013-0635、CVE-2013-0636

プラットフォーム: Windows および Macintosh

概要

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 11.6.8.638 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあります。弊社は、Adobe Shockwave Player 11.6.8.638 以前のバージョンを使用しているユーザーに対し、以下の手順に従って Adobe Shockwave Player 12.0.0.112 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

Windows および Macintosh 版 Adobe Shockwave Player 11.6.3.638 以前のバージョン

解決方法

弊社は、Adobe Shockwave Player 11.6.3.638 以前のバージョンを使用しているユーザーに対し、最新バージョンの 12.0.0.112 にアップデートすることを推奨します。こちらから入手できます。

http://get.adobe.com/jp/shockwave/

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プットフォーム 優先度
Adobe Shockwave Player 12.0.0.112 Windows、Macintosh 2

これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 11.6.8.638 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあ ります。弊社は、Adobe Shockwave Player 11.6.8.638 以前のバージョンを使用しているユーザーに対し、上記の手順に従って Adobe Shockwave Player 12.0.0.112 にアップデートすることを推奨します。

このアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が修正されます。(CVE-2013-0635)

このアップデートにより、コード実行の原因になりかねない、スタックオーバーフローの脆弱性が修正されます。(CVE-2013-0636)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

Fortinet's FortiGuard Labs の Honggang Ren 氏(CVE-2013-0635)

Instruder (CVE-2013-0636)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー