この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。

リリース日:2011 年 4 月 15 日

脆弱性識別番号:APSB11-07

CVE 番号:CVE-2011-0611

プラットフォーム:すべて

概要

Windows、Macintosh、Linux、および Solaris 版の Adobe Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前)、Android 版 Flash Player 10.2.156.12 以前において、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA11-02 で説明されている脆弱性 (CVE-2011-0611) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性を悪用し、Windows プラットフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われているという事例が報告されています。

Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前) のユーザーに対し、Flash Player 10.2.159.1 (Chrome の場合は 10.2.154.27) にアップデートすることを推奨します。Windows、Macintosh、Linux 版 Adobe AIR 2.6.19120 とそれ以前のバージョンのユーザーについては、Adobe AIR 2.6.19140 にアップデートすることを推奨します。Android 版 Adobe Flash Player 10.2.156.12 以前のバージョンを 2011 年 4 月 25 日(米国時間)の週までにはアップデーターをリリースする予定です。

影響を受けるソフトウェアとバージョン

- Windows 版、Macintosh 版、Linux 版、Solaris オペレーティングシステム版の Flash Player 10.2.153.1 以前のバージョン 

- Chrome 用 Flash Player 10.2.154.25 以前のバージョン 

- Android 版の Flash Player 10.2.156.12 以前のバージョン 

- Windows、Macintosh、Linux 版 Adobe AIR 2.6.19120 以前のバージョン

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

システムにインストールされているAdobe AIR のバージョンを確認するには、Adobe AIR の技術文書 に記載されている指示に従ってください。

解決方法

Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前) のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 10.2.159.1 (Chrome の場合は 10.2.154.27) をダウンロードし、アップデートすることを推奨します。Windows ユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。

Google Chrome のユーザーは Chrome バージョン10.0.648.205 以降にアップデートすることができます。

Windows、Macintosh、Linux 版 Adobe AIR 2.6.19120 以前のバージョンを使用しているユーザーに対し Adobe AIR 2.6.19140 にアップデートすることを推奨します。

Android 版 Flash Player 10.2.156.12 以前のバージョンに対するアップデーターを、2011年 4 月 25 日の週までにはリリースする予定です。

緊急度

弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。

詳細

Windows、Macintosh、Linux、および Solaris 版の Adobe Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前)、Android 版 Flash Player 10.2.156.12 以前において、クリティカルな脆弱性が存在することが確認されました。セキュリティ情報 APSA11-02 で説明されている脆弱性 (CVE-2011-0611) により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性を悪用し、Windows プラットフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われているという事例が報告されています。

このアップデートはコード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(CVE-2011-0611)

Windows、Macintosh、Linux、および Solaris 版の Flash Player 10.2.153.1 以前(Chrome の場合は 10.2.154.25 以前) のユーザーに対し、Flash Player 10.2.159.1 (Chrome の場合は 10.2.154.27) にアップデートすることを推奨します。Windows、Macintosh、Linux 版 Adobe AIR 2.6.19120 とそれ以前のバージョンのユーザーについては、Adobe AIR 2.6.19140 にアップデートすることを推奨します。Android 版 Adobe Flash Player 10.2.156.12 以前のバージョンを 2011 年 4 月 25 日(米国時間)の週までにはアップデーターをリリースする予定です。

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード
Flash Player 10.2.153.1以前  10.2.159.1 Flash Player ダウンロードセンター
Flash Player 10.2.153.1 以前 - ネットワーク上の配布  10.2.159.1 Adobe Flash Player ライセンス
Google Chrome 10.2.154.27 Google Chrome Releases
AIR 2.6.19120  2.6.19140 Adobe AIR ダウンロードセンター

謝辞

弊社は、関連する問題についてご報告をいただき、またユーザーのセキュリティ保護にご協力いただいた Mila Parkour 氏 (CVE-2011-0611)  に対し、感謝の意を表明します。 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー