この公開文書は、「Security update available for Adobe Flash Player*」の抄訳です。
リリース日 : 2013 年 9 月 10 日
脆弱性識別番号 : APSB13-21
優先度 : 下記の表を参照
CVE番号 : CVE-2013-3361、CVE-2013-3362、CVE-2013-3363、CVE-2013-5324
プラットフォーム : 全プラットフォーム
Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者によって制御される可能性のある脆弱性が修正されます。弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。
- Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョンを使用している場合は、11.8.800.168 にアップデートしてください。
- Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョンを使用している場合は、11.2.202.310 にアップデートしてください。
- Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.8.800.170 がインストールされます。
- Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.8.800.168 がインストールされます。
- Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョンを使用している場合は、11.1.115.81 にアップデートしてください。
- Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョンを使用している場合は、11.1.111.73 にアップデートしてください。
- Windows 版 Adobe AIR 3.8.0.870 以前のバージョンを使用している場合は、Adobe 3.8.0.1430 にアップデートしてください。
- Macintosh 版 Adobe AIR 3.8.0.910 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 にアップデートしてください。
- Windows 版 Adobe AIR 3.8.0.870 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
- Macintosh 版 Adobe AIR 3.8.0.910 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
- Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョン
- Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョン
- Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョン
- Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョン
- Widows、Android 版 Adobe AIR 3.8.0870 以前のバージョン
- Macintosh 版 Adobe AIR 3.8.0.910 以前のバージョン
- Windows 版 Adobe AIR 3.8.0.870 SDK & Compiler 以前のバージョン
- Macintosh 版 Adobe AIR 3.8.0.910 SDK & Compiler 以前のバージョン
システムにインストールされている Flash Player のバージョンを確認するには、Adobe Flash Player のページにアクセスするか、Flash Player で実行中のコンテンツ上で右クリックし、メニューから Adobe(またはMacromedia)Flash Player についてを選択します。
Android 版 Adobe Flash Player のバージョンを確認するには、設定/アプリケーション/アプリケーションの管理を選択し、Adobe Flash Player を選択します。
システムにインストールされている Adobe AIR のバージョンを確認する方法については、Adobe AIR 技術文書を参照してください。
弊社は、インストール済みの製品を最新バージョンにアップデートすることをユーザーに推奨します。
- Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.8.800.168 にアップデートしてください。Windows または Macintosh ユーザーは、自動アップデートの通知からアップデートを適用することができます。
- Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョンを使用している場合は、Adobe Flash Player ダウンロードセンターから Adobe Flash Player 11.2.202.310 にアップデートしてください。
- Windows、Macintosh 版 Adobe Flash Player 10.3.183.90 以前のバージョンを使用している場合で Flash Player 11.8.800.168 にアップデートできない場合は、Adobe Flash Player ダウンロードセンターから最新のバージョン 11.7.700.242 にアップデートしてください。
* 注意 : 2013 年 7 月 8 日より、Flash Player の延長サポートが 10.3.x から 11.7.x に切り替えられます。弊社では、セキュリティアップデートの提供を継続して受けられる 11.7 へのアップグレードをユーザーに推奨します。詳細については、弊社ブログ記事(英語)を参照してください。
- Google Chrome に付属の Flash Player は自動的にアップデートが適用されるため、アップデートの操作は不要です。最新版の Google Chrome には、Windows、Macintosh および Linux 版 Adobe Flash Player 11.8.800.170 が搭載されています。
- Internet Explorer 10 の場合、Flash Player は自動的にアップデートが適用されます。最新版の Internet Explorer 10 には Windows 8 用の Adobe Flash Player 11.8.800.168 が含まれています。
- Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョンを使用している場合は、Adobe Flash Player 11.1.115.81* へアップデートしてください。
* 注意 : 2012 年 8 月 14 日以前にインストールされた Android 4.x デバイスにのみ適用されます。 - Android 3.x、2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョンを使用している場合は、Flash Player 11.1.111.73* へアップデートしてください。
* 注意 : 2012 年 8 月 14 日以前にインストールされた Android 3.x デバイスにのみ適用されます。
- Windows 版 の Adobe AIR 3.8.0.870 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 にアップデートしてください。
- Macintosh 版 の Adobe AIR 3.8.0.910 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 にアップデートしてください。
- Windows 版 Adobe AIR 3.8.0.870 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
- Macintosh 版 Adobe AIR 3.8.0.910 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
- Android 版 Adobe AIR 3.8.0.870 以前のバージョンを使用している場合は、 Android デバイスから Google play または Amazon Marketplace を参照しAdobe AIR 3.8.0.1430 にアップデートしてください。
弊社は、この問題の優先度を以下のように分類し、すべてのユーザーに対して最新バージョンにアップデートすることを推奨します。
| 製品 | アップデート後のバージョン | プラットフォーム | 優先度 |
| Adobe Flash Player | 11.8.800.168 | Windows、Macintosh | 1 |
| 11.7.700.242 | Windows、Macintosh | 1 | |
| 11.2.202.310 | Linux | 3 | |
| 11.1.115.81 | Android 4.x | 3 | |
| 11.1.111.73 | Android 3.x/2.x | 3 | |
| Adobe AIR | 3.8.0.1430 | Windows、Android、SDK & Complier | 3 |
| 3.8.0.1430 | Macintosh、SDK & Complier | 3 |
これらのアップデートにより、製品のクリティカルな脆弱性が修正されます。
Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョン、Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョン、Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョン、Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。弊社は、インストールされている製品を最新バージョンにアップデートすることを推奨します。
- Windows、Macintosh 版 Adobe Flash Player 11.8.800.94 以前のバージョンを使用している場合は、11.8.800.168 にアップデートしてください。
- Linux 版 Adobe Flash Player 11.2.202.297 以前のバージョンを使用している場合は、11.2.202.310 にアップデートしてください。
- Windows、Macintosh、Linux 版 Google Chrome に付属の Flash Player は、自動的に Google Chrome のアップデートが適用され、Flash Player 11.8.800.170 がインストールされます。
- Internet Explorer 10 に付属している Flash Player は、自動的に Internet Explorer のアップデートが適用され、Flash Player 11.8.800.168 がインストールされます。
- Android 4.x 版 Adobe Flash Player 11.1.115.69 以前のバージョンを使用している場合は、11.1.115.81 にアップデートしてください。
- Android 3.x および 2.x 版 Adobe Flash Player 11.1.111.64 以前のバージョンを使用している場合は、11.1.111.73 にアップデートしてください。
- Windows 版 Adobe AIR 3.8.0.870 以前のバージョンを使用している場合は、Adobe 3.8.0.1430 にアップデートしてください。
- Macintosh 版 Adobe AIR 3.8.0.910 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 にアップデートしてください。
- Windows 版 Adobe AIR 3.8.0.870 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
- Macintosh 版 Adobe AIR 3.8.0.910 SDK & Compiler 以前のバージョンを使用している場合は、Adobe AIR 3.8.0.1430 SDK & Compiler にアップデートしてください。
これらのアップデートにより、コード実行の原因になりかねない、メモリ破損の脆弱性が解消されます。(CVE-2013-3361、CVE-2013-3362、CVE-2013-3363、CVE-2013-5324)
| 影響を受けるソフトウェア | 推奨されるアップデート | 入手方法 |
| Windows、Macintosh 版 Flash Player 11.8.800.94 以前のバージョン | 11.8.800.168 | Flash Player ダウンロードセンター |
| Windows 版 Flash Player 11.8.800.94 以前のバージョン - ネットワーク上の配布 | 11.8.800.168 | Flash Player ライセンス |
| Macintosh 版 Flash Player 11.8.800.94 以前のバージョン - ネットワーク上の配布 | 11.8.800.168 | Flash Player ライセンス |
| Linux 版 Flash Player 11.2.202.297 以前のバージョン |
11.2.202.310 | lash Player ダウンロードセンタ |
| Android 4.x 版 Flash Player 11.1.115.69 以前のバージョン | 11.1.115.81 | 2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効 |
| Android 3.x/2.x 版 Flash Player 11.1.111.64 以前のバージョン | 11.1.111.73 | 2012 年 8 月 14 日以前に Flash Player がインストール済みのデバイスのみ有効 |
| Google Chrome に付属の Flash Player 11.8.800.97 以前のバージョン(Windows、Macintosh、Linux) | 11.8.800.170 | Google Chrome Releases |
| Windows 8 の Internet Explorer 10 に付属する Flash Player 11.8.800.94 以前のバージョン | 11.8.800.168 | Microsoft セキュリティアドバイザリ |
| Windows 版 AIR 3.8.0.870 以前のバージョン | 3.8.0.1430 | Adobe AIR ダウンロードセンター |
| Macintosh 版 AIR 3.8.0.910 以前のバージョン | 3.8.0.1430 | Adobe AIR ダウンロードセンター |
| AIR 3.8.0.870 SDK & Compiler (Windows) | 3.8.0.1430 | AIR SDK Download |
| AIR 3.8.0.910 SDK & Compiler (Macintosh) | 3.8.0.1430 | AIR SDK Download |
| Android 版 AIR 3.8.0.870 以前のバージョン | 3.8.0.1430 | Google Play (Android デバイスから参照) Amazon マーケットプレイス (Android デバイスから参照) |
一連の問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Google Security Team の Mateusz Jurczyk 氏、および Ben Hawkes 氏(CVE-2013-3361、CVE-2013-3362、CVE-2013-3363、CVE-2013-5324)
Twitter™ and Facebook posts are not covered under the terms of Creative Commons.