この公開文書は「Security update available for Adobe Flash Player*」の抄訳です。

リリース日: 2012 年 3 月 28 日

脆弱性識別番号: APSB12-07

Priority(優先度): 2

CVE 番号: CVE-2012-0772、CVE-2012-0773

プラットフォーム: すべてのプラットフォーム

概要

Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.63 以前のバージョン、Android 3.x/2.x 版の Adobe Flash Player 11.1.111.7 以前のバージョンで確認されたクリティカルな脆弱性が、今回の優先度 2 のアップデートによって修正されます。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社は、Windows、Macintosh、Linux 版 Adobe Flash Player 11.1.102.63 以前のバージョンを使用するすべてのユーザーに対して、Adobe Flash Player 11.2.202.228 へのアップデートを推奨します。Solaris 版 Adobe Flash Player 11.1.102.63 以前のバージョンを使用している場合は、Adobe Flash Player 11.2.202.223 にアップデートしてください。Android 3.x 以前のバージョンの Adobe Flash Player 11.1.111.7 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.111.8 にアップデートしてください。Windows、Macintosh、および Android 版 Adobe AIR 3.1.0.4880 を使用している場合は Adobe AIR 3.2.0.2070 にアップデートしてください。

影響を受けるソフトウェアとバージョン

  • Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.63 以前のバージョン
  • Android 3.x/2.x 版の Adobe Flash Player 11.1.111.7 以前のバージョン
  • Windows、Macintosh、Android 版 Adobe AIR 3.1.0.4880 以前のバージョン

注意 : これらの問題は Android 4 版の Adobe Flash Player 11.1.111.7 以前のバージョンには影響ありません。

システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。

Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。

システムにインストールされているAdobe AIR のバージョンを確認するには、Adobe AIR の技術文書 に記載されている指示に従ってください。

解決方法

Windows、Macintosh、Linux 版の Flash Player 11.1.102.63 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.2.202.228 をダウンロードし、アップデートすることを推奨します。Solaris 版の Flash Player 11.1.102.63 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.2.202.223 をダウンロードし、アップデートすることを推奨します。Windows ユーザー、および Macintosh 版 Adobe Flash Player 10.3.183.16 以降を使用しているユーザーは、製品内部のアップデート技術を介し、アップデートが促される際にインストールされます。

Flash Player 11.2.202.228 にアップデートできないユーザー対し、Flash Player 10.3、Flash Player 10.3.183.18 のパッチが開発されました。 以下の弊社 Web サイトからダウンロードすることができます。

Android 3.x 版 Adobe Flash Player 11.1.111.7 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 11.1.111.8 にアップデートすることを推奨します。

Windows、Macintosh および Android 版 Adobe AIR 3.1.0.4880 以前のユーザーは、Adobe AIR 3.2.0.2070 のアップデートすることを推奨します。

優先度と緊急度

弊社は、この問題を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。 

詳細

Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.63 以前のバージョン、Android 3.x/2.x 版の Adobe Flash Player 11.1.111.7 以前のバージョンで確認されたクリティカルな脆弱性が、今回の優先度 2 のアップデートによって修正されます。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。

弊社は、Windows、Macintosh、Linux 版 Adobe Flash Player 11.1.102.63 以前のバージョンを使用するすべてのユーザーに対して、Adobe Flash Player 11.2.202.228 へのアップデートを推奨します。Solaris 版 Adobe Flash Player 11.1.102.63 以前のバージョンは Adobe Flash Player 11.2.202.223 へのアップデートを推奨します。Android 3.x 版の Adobe Flash Player 11.1.111.7 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.111.8 にアップデートしてください。Windows、Macintosh、Android 版 Adobe AIR 3.1.0.4880 を使用するユーザーは Adobe AIR 3.2.0.2070 にアップデートすることを推奨します。

このアップデートは、コード実行の原因になりかねない URL セキュリティドメインの確認に関連するメモリ破損の脆弱性を解消します。(ActiveX、Windows 7/Vista のみ)(CVE-2012-0772)

このアップデートは、コード実行の原因になりかねない、 NetStream クラス内のメモリ破損の脆弱性を解消します。(CVE-2012-0773)

影響を受けるソフトウェア 推奨するアップデーターのバージョン ダウンロード

Windows、Macintosh、Linux 版 Flash Player 11.1.102.63 以前のバージョン

11.2.202.228 Flash Player ダウンロードセンター

Solaris 版 Flash Player 11.1.102.63 以前のバージョン 

11.2.202.223

Flash Player ダウンロードセンター

Windows、Macintosh、Linux 版 (ネットワーク上の配布)Flash Player 11.1.102.63 以前のバージョン

11.2.202.228

Flash Player ライセンス

 

Android 3.x および 2.x 版 Flash Player 11.1.111.7 以前のバージョン

11.1.111.8 Android マーケットプレイス   

(Android デバイスで参照してください。)

Chrome ユーザー に対する Flash Player 11.1.102.63 以前のバージョン

11.2.202.228

Google Chrome Release*

AIR 3.1.0.4880

3.2.0.2070

AIR ダウンロードセンター

Android 版 AIR 3.1.0.4880

3.2.0.2080

Android マーケットプレイス  

(Android デバイスで参照してください。)

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー