1. ホーム
2. サポート
3. セキュリティ情報

セキュリティ速報

Adobe Flash Player用セキュリティアップデート公開

リリース日：2010年8月10日

最終更新日：2010年8月12日

脆弱性識別番号：APSB10-16

CVE番号：CVE-2010-0209、CVE-2010-2188、CVE-2010-2213、CVE-2010-2214、CVE-2010-2215、CVE-2010-2216

プラットフォーム：全プラットフォーム

概要

Adobe Flash Player 10.1.53.64およびそれ以前のバージョンにクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになるおそれがあります。

Adobe Flash Player 10.1.53.64およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.1.82.76へのアップデートを推奨します。Adobe AIR 2.0.2.12610およびそれ以前のバージョンをご利用のお客様には、Adobe AIR 2.0.3へのアップデートを推奨します。

影響を受けるソフトウェアとバージョン

• Windows版、Macintosh版、Linux版およびSolaris版のAdobe Flash Player 10.1.53.64およびそれ以前のバージョン
• Windows版、Macintosh版およびLinux版のAdobe AIR 2.0.2.12610およびそれ以前のバージョン

ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページにアクセスするか、Flash Playerで実行中のコンテンツ上で右クリックし、メニューから「Adobe（またはMacromedia）Flash Playerについて」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされたブラウザーごとに、この確認作業を行うようにしてください。

ご利用中のシステムにインストールされているAdobe AIRのバージョンを確認するには、Adobe AIR TechNote*に記載されている指示に従ってください。

解決方法

Adobe Flash Player
Adobe Flash Player 10.1.53.64およびそれ以前のバージョンをご利用のお客様には、最新バージョンの 10.1.82.76へのアップグレードを推奨します。このアップグレードはAdobe Flash Playerダウンロードセンターから所定のファイルをダウンロードして行えるほか、製品内の自動更新画面を利用しても行えます。

何らかの理由でAdobe Flash Player 10.1.82.76へのアップグレードが困難なお客様に対しては、パッチが適用されたバージョンのFlash Player 9を用意しています。パッチ適用済みのFlash Player 9.0.280は、こちらからダウンロードできます。

Adobe AIR
Adobe AIRバージョン2.0.2.12610およびそれ以前のバージョンをご利用のお客様には、最新バージョンの 2.0.3へのアップデートを推奨します。アップデートはAdobe AIRダウンロードセンターからダウンロードできます。

緊急度

アドビはこの案件をクリティカルなアップデートと分類し、対象ユーザーの皆様に該当製品の最新バージョンへのアップデートを推奨します。

詳細

Adobe Flash Player 10.1.53.64およびそれ以前のバージョンにクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになるおそれがあります。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します（CVE-2010-0209）。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します（CVE-2010-2188）。

このアップデートはコード実行の原因になりかねない、複数のメモリ破損脆弱性を解消します（CVE-2010-2213）。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します（CVE-2010-2214）。

このアップデートはクリックジャッキング攻撃の原因になりかねない、脆弱性を解消します（CVE-2010-2215）。

このアップデートはコード実行の原因になりかねない、メモリ破損脆弱性を解消します（CVE-2010-2216）。

Adobe Flash Player 10.1.53.64およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 10.1.82.76へのアップデートを推奨します。Adobe AIR 2.0.2.12610およびそれ以前のバージョンをご利用のお客様には、Adobe AIR 2.0.3へのアップデートを推奨します。

影響を受けるソフトウェア	推奨されるPlayerアップデート	提供状況
Flash Player 10.1.53.64およびそれ以前	10.1.82.76	Flash Playerダウンロードセンター
Flash Player 10.1.53.64およびそれ以前 - ネットワーク配布向け	10.1.82.76	Flash Playerのライセンシング
AIR 2.0.2.12610	AIR 2.0.3	AIRダウンロードセンター
Flash Professional CS5、Flash CS4 ProfessionalおよびFlex 4	10.1.82.76	Flash Playerサポートセンター
Flash CS3 ProfessionalおよびFlex 3	9.0.280	Flash Playerサポートセンター

 

謝辞

一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

• CERT*のWill Dormann氏（CVE-2010-0209, CVE-2010-2213, CVE-2010-2216)
• TippingPointのZero Day Initiative*を介して問題点をご指摘いただいたDamian Put氏（CVE-2010-2188）
• Lenovo Security Technologies (Beijing), Inc.*（CVE-2010-2214）
• Jöran Benker氏（CVE-2010-2215）

更新履歴

2010年8月12日 - 更新
2010年8月10日 - 初出