APSB12-03: Adobe Flash Player に関するセキュリティアップデート公開関連製品
この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。
リリース日 : 2012 年 02月 15 日
脆弱性識別番号 : APSB12-03
CVE 番号 : CVE-2012-0751、CVE-2012-0752、CVE-2012-0753、CVE-2012-0754、CVE-2012-0755、CVE-2012-0756、CVE-2012-0767
プラットフォーム : すべてのプラットフォーム
概要
Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.1.102.55 以前のバージョン、および Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のバージョン、Android 3.x および 2.x. 版 Adobe Flash Player 11.1.111.5 において、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。これらの脆弱性の 1 つ(CVE-2012-0767)を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています(Windows 環境の Internet Explorer のみ)。このクロスサイトスクリプティングの問題により、悪意のある Web サイトにユーザーがアクセスすると、ユーザーになりすまして、あらゆる Web サイトや Web メールプロバイダーにアクセスすることができるようになります。
弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 11.1.102.55 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.102.62 にアップデートすることを推奨します。Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.115.6 にアップデートすることを推奨します。また、Android 3.x 版 Adobe Flash Player 11.1.111.5 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.111.6 にアップデートすることを推奨します。
影響を受けるソフトウェアとバージョン
- Windows、Macintosh、Linux および Solaris 版 Adobe Flash Player 11.1.102.55 以前のバージョン
- Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のバージョン
- Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.5 以前のバージョン
システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから 「Adobe(またはMacromedia)Flash Player について」を選択します。複数のブラウザーを利用している場合は、システム上にインストールされているすべてのブラウザーで、この確認作業を行うよう にしてください。
Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。
解決方法
Windows、Macintosh、Linux、および Solaris 版の Flash Player 11.1.102.55 以前のユーザーに対して、Adobe Flash Player ダウンロードセンターから最新バージョンのFlash Player 11.1.102.62 をダウンロードし、アップデートすることを推奨します。Windows ユーザー、および Macintosh 版 Flash Player 10.3.83.14 以降のユーザーは、製品による自動アップデートの機能によってアップデートが促される際に、インストールすることができます。
Flash Player 11.1.102.62 にアップデートできないユーザーは、弊社 Web サイトからパッチバージョン Flash Player 10.3.183.15 をダウンロードしてください。
Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 111.1.115.6 にアップデートすることを推奨します。Android 3.x 版 Adobe Flash Player 11.1.111.5 以前のユーザーについては、Android 端末上でAndroid マーケットプレイスにアクセスし、Adobe Flash Player 11.1.111.6 にアップデートすることを推奨します。
緊急度
弊社は、この問題をクリティカルな案件として分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。
詳細
Windows、Macintosh、Linux および Solaris 版の Adobe Flash Player 11.1.102.55 以前のバージョン、および Android 4.x 版 Adobe Flash Player 11.1.112.61 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.5 以前のバージョンにおいて、クリティカルな脆弱性が存在することが確認されました。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。この脆弱性により、アプリケーションが強制終了する、または影響を受けるシステムが攻撃者によって制御される可能性があります。これらの脆弱性の 1 つ(CVE-2012-0767)を悪用し、電子メール内の悪意のあるリンクをユーザにクリックさせる事例が報告されています(Windows の Internet Explorer においてのみ)。このクロスサイトスクリプティングの問題により、悪意のある Web サイトにユーザーがアクセスすると、ユーザーになりすまして、あらゆる Web サイトや Web メールプロバイダーにアクセスすることができるようになります。
弊社では、Windows、Macintosh、Linux、Solaris 版 Adobe Flash Player 11.1.102.55 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.102.62 にアップデートすることを推奨します。Android 4.x デバイス上の Adobe Flash Player 11.1.112.61 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.115.6 にアップデートすることを推奨します。また、 Android 3.x 版 Adobe Flash Player 11.1.111.5 以前のバージョンを使用しているすべてのユーザーに対して、Adobe Flash Player 11.1.111.6 にアップデートすることを推奨します。
このアップデートは、コード実行の原因になりかねない、メモリ破損の脆弱性を解消します。(Windows ActiveX コントロールのみ) (CVE-2012-0751)
このアップデートは、コード実行の原因になりかねない、タイプコンフュージョンのメモリ破損の脆弱性を解消します。(CVE-2012-0752)
このアップデートは、コード実行の原因になりかねない、MP4 構文解析におけるメモリ破損の脆弱性を解消します。(CVE-2012-0753)
このアップデートは、コード実行の原因になりかねない、あるメモリ破損の脆弱性を解消します。(Windows ActiveX コントロールのみ) (CVE-2012-0754)
このアップデートは、セキュリティバイパスの原因になりかねない脆弱性を解消します。(CVE-2012-0755)
このアップデートは、セキュリティバイパスの原因になりかねない脆弱性を解消します。(CVE-2012-0756)
このアップデートは、ユーザーが悪意のある Web サイトにアクセスすると、ユーザーになりすまして Web サイトや Web メールプロバイダーにアクセスできるようになる、一般的なクロスサイトスクリプティングの脆弱性を解消します。(CVE-2012-0767)
| 影響を受けるソフトウェア | 推奨するアップデーターのバージョン | ダウンロード |
| Flash Player 11.1.102.55 以前 | 11.1.102.62 | Flash Player ダウンロードセンター |
| Flash Player 11.1.102.55 以前 - ネットワーク上の配布 | 11.1.102.62 | Adobe Flash Player ライセンス |
| Android 4.x 版 Flash Player 11.1.112.61 以前 | 11.1.115.6 | Android マーケットプレイス
|
| Android 3.x および 2.x 版 Flash Player 11.1.111.5 以前 | 11.1.111.6 | Adobe AIR ダウンロードセンター |
| Google Chrome 用 Flash Player 11.1.102.55 以前 | 11.1.102.62 |
謝辞
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
- Fortinet's FortiGuard Labs の Xu Liu 氏 (CVE-2012-0751)
- Palo Alto Networks の Bo Qu 氏(CVE-2012-0751)
- TippingPoint's Zero Day Initiative のAlexander Gavrun 氏(CVE-2012-0753、CVE-2012-0754)
- Google Security Team の Ben Hawkes 氏(CVE-2011-2456)
- Google (CVE-2012-0767)
文書番号
(cpsid_93112)
最終更新日
2012-02-16
プラットフォーム
Linux
Mac OS (All)
Solaris
other_os
Windows (All)
