セキュリティ速報
APSB06-03 Flash Player 脆弱性を解決するアップデート
記事公開日 : 2006年3月15日
CVE Identifier
CVE-2006-0024
概要
Flash Playerにクリティカルな脆弱性が発見されました。攻撃者はこの脆弱性を突いてシステムを制御することができます。ユーザが悪意あるSWFをFlash Playerにロードしないかぎり脆弱性攻撃は起きません。お使いのプラットフォーム用のFlash Playerを最新版にアップデートすることを推奨します。
回避策
Flash Player 8.0.22.0以前をお使いの場合、8.0.24.0へアップデートしてください。ダウンロードはFlash Player ダウンロードセンターよりダウンロードできます。Flash Player 8にアップグレードできないユーザについてはFlash Player 7 update TechNote を参照してください。
ユーザはFlash Playerを社内イントラネットで再配布したり、ソフトウェア製品やサービスとともに再配布することができます。再配布を許諾する条件の詳細については、こちらを参照してください。
Breeze 5.1 (Breeze 5.1 Service Pack 1 適用済み環境を含む)をお使いの場合
Breeze Meeting Add-In のアップデートモジュールの適用をを推奨します。
次のリンクからダウンロードできます。
- Breeze Meeting Add-In Version 5.1 SP1 for Windows
- Breeze Meeting Add-In Version 5.1 SP1 for Macintosh OS X
注1: Breeze Meeting 5.1 Add-In をすでにインストールしている場合でも、上述の“Breeze Meeting Add-In Version 5.1 SP1”へは自動的にアップグレードされません。お手数ですが、上述のリンクよりAdd-Inをダウンロードしていただき、手動でアップグレードを行ってください。
注2: 上述の“Breeze Meeting Add-In Version 5.1 SP1”は、Breeze 4.1 には適用できません。
Shockwave PlayerはFlash Asset Xtraを含み、同じ脆弱性を被るため、アドビはShockwave PlayerユーザがShockwave Player 10.1.1にアップグレードすることを推奨します。Shockwave Player 10.1.1はFlash Asset Xtraを8.0.24.0にアップデートします。ここからダウンロードしてください。
影響を受けるソフトウェアのバージョン
Flash Player バージョン 8.0.22.0 以前
Flash Playerのバージョンを確認するには、Flash Playerのページにアクセスするか、Flashコンテンツの上でマウスを右クリックし、コンテキストメニューから「Adobe Flash Playerについて」を選択してください。複数のブラウザを使用している場合、それぞれについて確認を行ってください。
Windows版 Breeze Meeting Add-In のバージョン 7,0,55,331 以前、もしくは、Macintosh版Breeze Meeting Add-in のバージョン 7,0,55,118 以前のモジュール
現在の Breeze Meeting Add-In のバージョンを確認する方法
次の手順を実行して下さい。
- Breeze Meeting 会議室に、「主催者」または「プレゼンター」として入室します。
- [ヘルプ] > [Breeze Meeting について] メニューをクリックします。
- [Breeze Meeting について] ダイアログ ボックスの、「Breeze Meeting アドインのバージョン」という項目の内容を確認します。
次の図のように表示された場合は、前項の“Breeze Meeting Add-In Version 5.1 SP1 for Windows”がインストール済みであることを示しています。
また、次の図のように表示された場合は、前項の“Breeze Meeting Add-In Version 5.1 SP1 for Macintosh OS X”がインストール済みである事を示します。
Shockwave Player バージョン 10.1.0.11以前
Shockwave Playerのバージョンを確認するには、Adobe Shockwave のテストにアクセスしてください。
Flash Debug Player バージョン 7.0.14.0以前
Flash Playerのバージョンを確認するには、Flash Playerのページ にアクセスするか、Flashコンテンツの上でマウスを右クリックし、コンテキストメニューから「Adobe Flash Playerについて」を選択してください。複数のブラウザを使用している場合、それぞれについて確認を行いインストールしてください。
緊急度
アドビはこの問題をクリティカルアップデート項目であると分類すると共に、ユーザー各位に対してFlash Player 8.0.24.0へのアップデートを推奨します。
詳細情報
Flash Player 8 アップデート(8.0.24.0)およびFlash Player 7 アップデート(7.0.63.0)はFlash Playerの以前のバージョンの脆弱性を解決します。この脆弱性により任意のコードが実行される可能性があります。脆弱性はユーザのWebブラウザ、電子メールクライアント、Flash Playerを参照するあるいは組み込むアプリケーションを通じ、ネットワークから取得されるコンテンツを用いて攻撃されることがあります。脆弱性問題の修正を含むLinux用、Solaris用のFlash Player 7もFlash Playerダウンロードセンターからダウンロード可能です。
| 影響を受けるソフトウェア | 推奨するアップデート | 入手方法 |
|---|---|---|
| Flash Player 8.0.22.0 以前 | 8.0.24.0 or 7.0.63.0 | Flash Player ダウンロードセンター |
| Flash Player 8.0.22.0 以前 - 再配布 | 8.0.24.0 or 7.0.63.0 | Playerライセンス |
| Flash Professional 8, Flash Basic 8 | 8.0.24.0 | Flash Professional 8 および Flash Basic 8 のFlash Player 8 アップデート |
| Flash MX 2004 | 7.0.63.0 | Flash MX 2004 および Flash MX Professional 2004 のFlash Player 7 アップデート |
| Flex 1.5 | 8.0.24.0 | Flex Debug Player アップデート |
| Breeze Meeting Add-In | 7.0.55.331 (Win) 7.0.55.118 (Mac) |
Breezeダウンロードページ |
| Shockwave Player | 10.1.1 | Shockwave Player ダウンロードセンター |
謝辞
本セキュリティ速報に記載されている脆弱性について報告し、弊社のお客様のセキュリティを保護するために貢献されたMicrosoftに感謝いたします。
記事更新歴
2006 年3月15日 — 初出
セキュリティ問題の報告
アドビ システムズ社はセキュリティ問題を深刻に考え、お客様各位に対応策情報を提供しています。アドビ製品のセキュリティに関する問題であると思われる原因を発見した場合は、PSIRT@adobe.com までご連絡ください。その問題を検討し、対処いたします。
セキュリティ問題に関する情報配信
アドビ システムズ社では、製品およびお客様各位に多大な影響を及ぼすと思われるセキュリティ問題が判明した際には、適宜皆様にその情報を公開いたします。通常この情報は、セキュリティ速報という形式で問題およびその対処方法を解説します。新規に公開されるセキュリティ速報の通知を希望されるお客様は、セキュリティ速報サービスにご登録ください。
その他、アドビ製品のセキュリティ問題に関する情報については、セキュリティ速報あるいは、Security Topic Center * をご覧ください。
ANY INFORMATION, PATCHES, DOWNLOADS, WORKAROUNDS OR FIXES PROVIDED BY ADOBE IN THIS BULLETIN ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. ADOBE AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES, WHETHER EXPRESS OR IMPLIED OR OTHERWISE, INCLUDING THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. ALSO, THERE IS NO WARRANTY OF NON-INFRINGEMENT, TITLE OR QUIET ENJOYMENT. (USA ONLY) SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, SO THE ABOVE EXCLUSION MAY NOT APPLY TO YOU.
IN NO EVENT SHALL ADOBE, INC. OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING, WITHOUT LIMITATION, DIRECT, INDIRECT, INCIDENTAL, CONSEQUENTIAL, SPECIAL, PUNITIVE, COVER, LOSS OF PROFITS, BUSINESS INTERRUPTION OR THE LIKE, OR LOSS OF BUSINESS DAMAGES, BASED ON ANY THEORY OF LIABILITY INCLUDING BREACH OF CONTRACT, BREACH OF WARRANTY, TORT(INCLUDING NEGLIGENCE), PRODUCT LIABILITY OR OTHERWISE, EVEN IF ADOBE, INC. OR ITS SUPPLIERS OR THEIR REPRESENTATIVES HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. (USA ONLY) SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES, SO THE ABOVE EXCLUSION OR LIMITATION MAY NOT APPLY TO YOU AND YOU MAY ALSO HAVE OTHER LEGAL RIGHTS THAT VARY FROM STATE TO STATE.
アドビ システムズ社は、必要に応じて本ドキュメント内の情報を最新の情報で更新する権利を所有します。
