セキュリティ速報
Adobe Flash Player用セキュリティアップデート公開
公開日: 2012年3月5日
脆弱性識別番号:APSB12-05
優先度:2
CVE番号:CVE-2012-0768, CVE-2012-0769
プラットフォーム:すべてのプラットフォーム
概要
優先度2のこのアップデートは、Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 11.1.102.62およびそれ以前のバージョン、Android 4.x用のAdobe Flash Player 11.1.115.6およびそれ以前のバージョン、Android 3.xおよび2.x用のAdobe Flash Player 11.1.111.6およびそれ以前のバージョンで確認されている、クリティカルな脆弱性に対処するためのものです。 これらの脆弱性によってクラッシュが発生したり、場合によっては、対象システムが攻撃者に制御されたりするおそれがあります。
Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 11.1.102.62およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.1.102.63へのアップデートを推奨します。 Android 4.xデバイス用のAdobe Flash Player 11.1.115.6およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.1.115.7へのアップデートを推奨します。 Android 3.x以前用のAdobe Flash Player 11.1.111.6およびそれ以前のバージョンをご利用のお客様には、Flash Player 11.1.111.7へのアップデートを推奨します。
影響を受けるソフトウェアとバージョン
- Windows、Macintosh、LinuxおよびSolarisオペレーティングシステム用のAdobe Flash Player 11.1.102.62およびそれ以前のバージョン
- Android 4.x用のAdobe Flash Player 11.1.115.6およびそれ以前のバージョン
- Android 3.xおよび2.x用のAdobe Flash Player 11.1.111.6およびそれ以前のバージョン
ご利用中のシステムにインストールされているAdobe Playerのバージョンを確認するには、Adobe Flash Playerについてのページにアクセスするか、Flash Playerで実行中のコンテンツ上を右クリックし、メニューから「Adobe(またはMacromedia)Flash Playerについて」を選択します。複数のブラウザを利用している場合は、システム上にインストールされたブラウザごとに、この確認作業を行うようにします。
Android版Adobe Flash Playerのバージョンを確認するには、設定/アプリケーション/アプリケーションの管理/Adobe Flash Player x.xを選択します。
解決方法
Windows、Macintosh、LinuxおよびSolaris版のAdobe Flash Player 11.1.102.62とそれより前のバージョンをご利用のお客様には、最新バージョンの11.1.102.63へのアップデートを推奨します。アップデートはAdobe Flash Playerダウンロードセンターからダウンロードできます。
Flash Playerを11.1.102.63にアップデートするのが困難なお客様には、Flash Player 10のパッチ適用済みバージョンを用意しています。パッチ適用済みのFlash Player 10.3.183.16は、こちらからダウンロードできます。
Android 4.x搭載機器でAdobe Flash Player 11.1.115.6およびそれ以前のバージョンをご利用のお客様は、Android端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 11.1.115.7にアップデートするようにしてください。Android 3.xおよびそれ以前のバージョンの搭載機器でAdobe Flash Player 11.1.111.6およびそれ以前のバージョンをご利用のお客様は、Android端末上でAndroid マーケットプレイスにアクセスし、Flash Player 11.1.111.7にアップデートするようにしてください。
優先度と緊急度の評価
アドビはこのアップデートの優先度と緊急度を次のように評価し、対象製品をご利用のお客様には、最新バージョンへのアップデートを推奨します。
優先度:2
緊急度:クリティカル
詳細
優先度2のこのアップデートは、Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 11.1.102.62およびそれ以前のバージョン、Android 4.x用のAdobe Flash Player 11.1.115.6およびそれ以前のバージョン、Android 3.xおよび2.x用のAdobe Flash Player 11.1.111.6およびそれ以前のバージョンで確認されている、クリティカルな脆弱性に対処するためのものです。 これらの脆弱性によってクラッシュが発生したり、場合によっては、対象システムが攻撃者に制御されたりするおそれがあります。
Windows版、Macintosh版、Linux版、Solaris版のAdobe Flash Player 11.1.102.62およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.1.102.63へのアップデートを推奨します。 Android 4.xデバイス用のAdobe Flash Player 11.1.115.6およびそれ以前のバージョンをご利用のお客様には、Adobe Flash Player 11.1.115.7へのアップデートを推奨します。 Android 3.x以前用のAdobe Flash Player 11.1.111.6およびそれ以前のバージョンをご利用のお客様には、Flash Player 11.1.111.7へのアップデートを推奨します。
このアップデートは、コード実行の原因になりかねない、Matrix3Dのメモリ破損脆弱性を解消します(CVE-2012-0768)。
このアップデートは、情報漏えいの原因になりかねない、整数エラーを解消します(CVE-2012-0769)。
影響を受けるソフトウェア |
推奨するアップデート後のバージョン |
提供状況 |
Flash Player 11.1.102.62およびそれ以前のバージョン |
11.1.102.63 |
Flash Playerダウンロードセンター |
Flash Player 11.1.102.62およびそれ以前のバージョン -
ネットワーク配布向け |
11.1.102.63 |
Adobe Flash Playerライセンス |
Flash Player 11.1.115.6およびそれ以前のバージョン
Android 4.x用
|
|
|
Flash Player 11.1.111.6およびそれ以前のバージョン
Android 3.xおよび2.x用
|
|
|
Flash Player 11.1.102.62およびそれ以前のバージョン
Google Chromeユーザー向け
|
|
|
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
