この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2011 年 3 月 21 日

脆弱性識別番号: APSB11-05

CVE 番号: CVE-2011-0609

プラットフォーム: 製品がサポートするすべてのプラットフォーム

概要

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.2.152.33 以前のバージョン(Google Chrome の場合は Adobe Flash Player 10.2.154.18 以前のバージョン)、および Android 版 Adobe Flash Player 10.1.106.16 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA11-01* に解説されているとおり、この脆弱性(CVE-2011-0609)が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。電子メールに添付の Microsoft Excel ファイル(.xls)に埋め込まれている Flash ファイル(.swf)を経由して、この脆弱性が広く悪用されているという報告を受けています。

Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 10.2.152.33およびそれ以前のバージョン(Google Chrome の場合は Adobe Flash Player 10.2.154.18 以前のバージョン)をご利用のお客様には、Adobe Flash Player 10.2.153.1 (ChromeユーザーはAdobe Flash Player 10.2.154.25) アップデートのインストールを推奨します。Android版Adobe Flash Player 10.1.106.16およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.2.156.12へのアップデートを推奨します。Windows版、Macintosh版、Linux版およびAndroid版のAdobe AIR 2.5.1およびそれ以前のバージョンをご利用のお客様には、Adobe AIR 2.6へのアップデートを推奨します。

影響を受けるソフトウェアのバージョン

  • Windows版、Macintosh版、Linux版および Solaris 版 Adobe Flash Player 10.2.152.33 以前のバージョン
  • Google Chrome の場合、Adobe Flash Player 10.2.154.18 以前のバージョン
  • Android 版 Adobe Flash Player 10.1.106.16 以前のバージョン
  • Windows版、Macintosh版およびLinux版のAdobe AIR 2.5.1およびそれ以前のバージョン

ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページに アクセスするか、Flash Playerで実行中のコンテンツ上で右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされたブラウザーごとに、この確認作業を行うよう にしてください。

Android 版 Adobe AIRのバージョンを確認するには、設定>アプリケーション>アプリケーションの管理>Adobe Flash Player 10.x を選択してください。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIR TechNoteに記載されている指示に従ってください。

解決方法

Adobe Flash Player

Adobe Flash Player 10.2.152.33およびそれ以前のバージョンをご利用のお客様には、最新バージョンの10.2.153.1へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードできます。Windowsの場合、製品内の自動更新画面でアップデートをインストールすることもできます。

Android用 Flash Player 10.1.106.16およびそれ以前のバージョンをご利用のお客様は、Androidデバイス上で、Android Marketplaceにアクセスすることで、Flash Player 10.2.156.12へのアップデートを行えます。

Google Chrome ユーザーはChromeバージョン10.0.648.134*もしくはそれ以降にアップデートできます。

Adobe AIR

Adobe AIRバージョン2.5.1およびそれ以前のバージョンをご利用のお客様には、最新バージョンの 2.5へのアップデートを推奨します。アップデートはAdobe AIRダウンロードセンターからダウンロードできます。

緊急度

アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に該当製品の最新バージョンへのアップデートを推奨します。

詳細

Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 10.2.152.33 以前のバージョン(Google Chrome の場合は Adobe Flash Player 10.2.154.18 以前のバージョン)、および Android 版 Adobe Flash Player 10.1.106.16 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA11-01* に解説されているとおり、この脆弱性(CVE-2011-0609)が悪用されることにより、クラッシュが発生する、または影響を受けたシステムが攻撃者によって制御される可能性があります。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します。(CVE-2011-0609)

Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 10.2.152.33およびそれ以前のバージョン(Google Chrome の場合は Adobe Flash Player 10.2.154.18 以前のバージョン)をご利用のお客様には、Adobe Flash Player 10.2.153.1 (ChromeユーザーはAdobe Flash Player 10.2.154.25) アップデートのインストールを推奨します。Android版Adobe Flash Player 10.1.106.16およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.2.156.12へのアップデートを推奨します。

影響を受けるソフトウェア 推奨されるPlayerアップデート 提供状況
Flash Player 10.2.152.33およびそれ以前 10.2.153.1 Flash Playerダウンロードセンター
Flash Player 10.2.152.33およびそれ以前 - ネットワーク配布向け 10.2.153.1 Flash Playerのライセンシング
Android版の Flash Player 10.1.106.16とそれ以前のバージョン 10.2.156.12 Android Marketplace 

(Androidデバイス上で閲覧可能)
Google Chrome 10.2.154.25 Google Chrome リリース*
AIR 2.5.1 AIR 2.6 AIRダウンロードセンター

 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー