この公開文書は 「Security update available for Adobe Shockwave Player*」 の抄訳です。

リリース日: 2013 年 7 月 9 日

脆弱性識別番号: APSB13-18

優先度: 下記の表を参照

CVE 番号: CVE-2013-3348

プラットフォーム: Windows、Macintosh

概要

Windows、Macintosh 版 Adobe Shockwave Player 12.0.2.122 以前のバージョンを対象としたセキュリティアップデートがリリースされました。このアップデートにより、脆弱性を悪用した攻撃者によって悪意のあるコードが対象システム上で実行される可能性のある脆弱性が修正されます。アドビは、Shockwave Player 12.0.2.122 以前のバージョンを使用するユーザーに対し、Shockwave Player 12.0.3.133 にアップデートすることを推奨します。アップデートの手順については、解決方法を参照してください。

影響を受けるソフトウェアとバージョン

Windows、Macintosh版 Shockwave Player 12.0.2.122 以前のバージョン

解決方法

Shockwave Player 12.0.2.122 以前のバージョンを使用するユーザーに対し、Shockwave Player 12.0.3.133 にアップデートすることを推奨します。以下の弊社 Web サイトから入手できます。

http://get.adobe.com/jp/shockwave/

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Shockwave Player 12.0.3.133 Windows、Macintosh 1

このアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

Windows、Macintosh 版 Adobe Shockwave Player 12.0.2.122 以前のバージョンを対象としたセキュリティアップデートがリリースされました。このアップデートにより、脆弱性を悪用した攻撃者によって悪意のあるコードが対象システム上で実行される可能性のある脆弱性が修正されます。アドビは、Shockwave Player 12.0.2.122 以前のバージョンを使用するユーザーに対し、Shockwave Player 12.0.3.133 にアップデートすることを推奨します。アップデートの手順については、解決方法を参照してください。

このアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が解消されます。(CVE-2013-3348)

謝辞

問題を指摘し、ユーザーの保護にご協力いただいた Fortinet's FortiGuard Labs のHonggang Ren 氏(CVE-2013-3348)に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー