この公開文書は「Security update available for Adobe Shockwave Player*」の抄訳です。

リリース日: 2012 年 10 月 23 日

脆弱性識別子: APSB12-23

優先度: 2

CVE 番号: CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-4176、CVE-2012-5273

プラットフォーム: Windows、Macintosh

概要

アドビは、Windows および Macintosh 版 Adobe Shockwave Player 11.6.7.637 以前のバージョン向けにセキュリティアップデートを公開しました。このアップデートにより、悪意のあるコードがシステム上で実行される可能性のある脆弱性が修正されます。Adobe Shockwave Player 11.6.7.637 以前のバージョンを使用している場合は、以下の解決方法に従って、Adobe Shockwave Player 11.6.8.638 にアップデートすることを推奨します。

影響を受けるソフトウェアとバージョン

Windows および Macintosh 版 Adobe Shockwave Player 11.6.7.637 以前のバージョン

解決方法

弊社は、Adobe Shockwave Player 11.6.5.635 以前のバージョンを使用しているユーザーに対し、最新バージョンの 11.6.6.636 にアップデートすることを推奨します。こちらから入手できます。http://get.adobe.com/jp/shockwave/

優先度と緊急度

弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

製品 アップデーターのバージョン プラットフォーム 優先度
Adobe Shockwave Player 11.6.8.638 Windows、Macintosh 2

このアップデートにより、製品のクリティカルな脆弱性が修正されます。

詳細

アドビは、Windows および Macintosh 版 Adobe Shockwave Player 11.6.7.637 以前のバージョン向けにセキュリティアップデートを公開しました。。このアップデートにより、悪意のあるコードがシステム上で実行される可能性のある脆弱 性が修正されます。Adobe Shockwave Player 11.6.7.637 以前のバージョンを使用している場合は、上記の解決方法に従って、Adobe Shockwave Player 11.6.8.638 にアップデートすることを推奨します。

このアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が解消されます。(CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、CVE-2012-5273)

このアップデートにより、コード実行の原因になりかねない、配列範囲外の脆弱性が解消されます。(CVE-2012-4176)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • CERT の Will Dormann 氏(CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-4176)
  • Fortinet's FortiGuard Labs の Honggang Ren 氏(CVE-2012-5273)

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー