セキュリティ速報
Adobe Flash Player用セキュリティアップデート公開
リリース日:2011年8月9日
最終更新日:2011年8月12日
脆弱性識別番号:APSB11-21
CVE番号: CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、 CVE-2011-2138、 CVE-2011-2139、 CVE-2011-2140、 CVE-2011-2414、 CVE-2011-2415、 CVE-2011-2416、 CVE-2011-2417、CVE-2011-2425、CVE-2011-2424
プラットフォーム:全プラットフォーム
概要
Windows、Macintosh、LinuxおよびSolaris版のAdobe Flash Player 10.3.181.36以前のバージョン、およびAndroid版Adobe Flash Player 10.3.185.25以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性はクラッシュの原因となるおそれがあります。また、場合によっては、この脆弱性が原因で対象システムが攻撃者に制御されるおそれがあります。
弊社では、Windows、Macintosh、LinuxおよびSolaris版のAdobe Flash Player 10.3.181.36以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.183.5へのアップデートを推奨します。また、Android版Adobe Flash Player 10.3.185.25以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player for Android 10.3.186.3へのアップデートを推奨します。Windows、Macintosh版Adobe AIR 2.7を使用するユーザーは2.7.1に、Android版Adobe AIR 2.7を使用するユーザーは2.7.1.1961にアップデートする必要があります。
注意:本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。
影響を受けるソフトウェアとバージョン
- Windows、Macintosh、LinuxおよびSolaris版Adobe Flash Player 10.3.181.36以前のバージョン
- Android版Adobe Flash Player 10.3.185.25以前のバージョン
- Windows、Macintosh、Android版Adobe AIR 2.7以前のバージョン
ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページにアクセスするか、Flash Playerで実行中のコンテンツ上で右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザーを利用している場合は、当該システムにインストールされたブラウザーごとに、この確認作業を行うようにしてください。
Android版のAdobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player 10.xを選択します。
解決方法
Windows、Macintosh、Linux、Solaris版のAdobe Flash Player 10.3.181.36およびそれ以前のバージョンをご利用のお客様には、最新バージョンの10.3.183.5へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードできます。Windows版をご利用のお客様、およびMac版Adobe Flash Player 10.3.181.16以降をご利用のお客様は、製品内の自動更新画面でアップデートをインストールすることもできます。
Android版Adobe Flash Player 10.3.185.25以前のユーザーについては、Android端末上でAndroidマーケットプレイスにアクセスし、Adobe Flash Player 10.3.186.3にアップデートすることを推奨します。
Windows、Macintosh版Adobe AIR 2.7のユーザーについては、Adobe AIR 2.7.1にアップデートすることを推奨します。Android版Adobe AIR 2.7のユーザーについては、Android端末上でAndroid マーケットプレイスにアクセスし、Adobe AIR 2.7.1.1961にアップデートすることを推奨します。
緊急度
弊社は、この問題をクリティカルなアップデートと分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。
詳細
Windows、Macintosh、LinuxおよびSolaris版のAdobe Flash Player 10.3.181.36以前のバージョン、およびAndroid版Adobe Flash Player 10.3.185.25以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。これらの脆弱性はクラッシュの原因となるおそれがあります。また、場合によっては、この脆弱性が原因で対象システムが攻撃者に制御されるおそれがあります。
弊社では、Windows、Macintosh、LinuxおよびSolaris版のAdobe Flash Player 10.3.181.36以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player 10.3.183.5へのアップデートを推奨します。また、Android版Adobe Flash Player 10.3.185.25以前のバージョンを使用するすべてのユーザーに対し、Adobe Flash Player for Android 10.3.186.3へのアップデートを推奨します。Windows、Macintosh版Adobe AIR 2.7を使用するユーザーは2.7.1に、Android版Adobe AIR 2.7を使用するユーザーは2.7.1.1961にアップデートする必要があります。
注意:本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。
このアップデートはコード実行の原因になりかねない、複数のメモリ破損脆弱性を解消します(CVE-2011-2424)。
このアップデート、はコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2011-2130)。
このアップデート、はコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2011-2134)。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2011-2135)。
このアップデートは、コード実行の原因になりかねない、整数オーバーフロー脆弱性を解消します(CVE-2011-2136)。
このアップデート、はコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2011-2137)。
このアップデートは、コード実行の原因になりかねない、整数オーバーフロー脆弱性を解消します(CVE-2011-2138)。
このアップデートは、コード実行の原因になりかねない、クロスサイト情報漏えいの脆弱性を解消します(CVE-2011-2139)。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2011-2140)。
このアップデート、はコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2011-2414)。
このアップデート、はコード実行の原因になりかねない、バッファーオーバーフローの脆弱性を解消します(CVE-2011-2415)。
このアップデートは、コード実行の原因になりかねない、整数オーバーフロー脆弱性を解消します(CVE-2011-2416)。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2011-2417)。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します(CVE-2011-2425)。
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
また、アドビでは、Flash Player公開に向けて数多くの改善のために尽力されたTavis Ormandy氏とGoogle Chromeチームに感謝いたします。
更新履歴
2011年8月12日 - CVE-2011-2424が追加されました。
2011年8月9日 - 初出
