この公開文書は「Security update available for Adobe Shockwave Player*」の抄訳です。

リリース日: 2013 年 4 月 9 日

脆弱性識別番号: APSB13-12

優先度: 下記の表を参照

CVE 番号: CVE-2013-1383、CVE-2013-1384、CVE-2013-1385、CVE-2013-1386

プラットフォーム: Windows、Macintosh

概要

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 12.0.0.112 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあ ります。

弊社は、Adobe Shockwave Player 12.0.0.112 以前のバージョンを使用しているユーザーに対し、以下の手順に従って Adobe Shockwave Player 12.0.2.122 にアップデートすることを推奨します。

影響を受けるソフトウェアとシステム

Windows および Macintosh 版 Adobe Shockwave Player 12.0.0.112 以前のバージョン

解決方法

弊社は、Adobe Shockwave Player 12.0.0.112 以前のバージョンを使用しているユーザーに対し、以下の場所から最新バージョンの 12.0.2.122 にアップデートすることを推奨します。

http://get.adobe.com/jp/shockwave/

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Shockwave Player 12.0.2.122 Windows および Macintosh 1

このアップデートによって、ソフトウェアにおける重要な脆弱性が修正されます。

詳細

このアップデートにより、Windows および Macintosh 版 Adobe Shockwave Player 12.0.0.112 以前のバージョンにおける脆弱性が修正されます。これらの脆弱性が攻撃者に悪用されると、対象となるシステム上で悪意のあるコードが実行されるおそれがあ ります。弊社は、Adobe Shockwave Player 12.0.0.112 以前のバージョンを使用しているユーザーに対し、上記解決方法の手順に従って Adobe Shockwave Player 12.0.2.122 にアップデートすることを推奨します。


このアップデートは、コード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2013-1383)。

このアップデートにより、コード実行の原因になりかねないメモリ破損の脆弱性を解消します。(CVE-2013-1384、CVE-2013-1386)

このアップデートは、スペースのランダム指定から成る有効性を軽減する原因になりかねない、メモリリーク状態の脆弱性を解消します(CVE-2013-1385)。

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー