セキュリティ

MPSB03-03 - Adobe Flash Player セキュリティパッチ

記事公開日: 2003 年 3月 3日
最終更新日: 2003 年 3月 5日
*2003年3月5日に米国で公開されたAdobe Flash Player セキュリティ パッチの抄訳です。

概要
Adobe では、Adobe Flash Player のセキュリティに最大の努力を投じ、Adobe Flash Player ユーザーの皆様、および Adobe Flash コンテンツを提供しておられる web サイトのセキュリティおよびプライバシー保護のため、日々諸問題への対応に努めています。

当社が開発するコードおよびリリースするソフトウェアがより一層安全なものになるよう、製品テストの強化、サードパーティ各位との連携によるソフトウェアアーキテクチャ検証、および当社ソフトウェアの脆弱性に関する細部までのテストを行っています。当社はカスタマー各位のセキュリティ及びプライバシー保護を大変重要なことと考えています。これは全ての当社製品に一貫していえる長期的な展望です。この重要案件を全うするため、Adobe では先日 Paul Madar をプロダクトセキュリティチーフに任命し、当社内部はもとよりデベロッパーコミュニティおよびセキュリティ関連各位と協働するようにいたしました。Madar は当社製品全ての製品開発を指揮し、現在サーバー向け商品開発業務の指揮にあたっています。先日、当社 Adobe Flash Player にセキュリティに関して問題が生じる可能性があることが判明しました。新しいバージョンの Adobe Flash Player では、不正コードを実行しようとするあらゆるコンテンツからユーザー各位を保護すべく、これらの問題に対処しています。

緊急度
当社はこの問題を「クリティカル」アップデート項目であると分類するとともに、ユーザー各位に対して最新版プレーヤーへのアップデートを推奨します。

レーティング	説明
クリティカル	もしも悪用された場合、ユーザーが知らないうちに悪意あるネイティブコードが実行される可能性を生じる脆弱性
重要	もしも悪用された場合、機密データへのアクセスを含むデータセキュリティや、ユーザーコンピュータ上の処理資源に対して悪影響を及ぼす可能性を生じる脆弱性
中度	適切なシステムセキュリティ設定や監査ポリシーによりその影響を大幅に低減できる、あるいはその他悪用が困難な脆弱性
低度	最低限の悪影響を及ぼす可能性しかなく、悪用が非常に困難な脆弱性

現状および問題点
2003 年 3月 3日に、Adobeは新バージョンのAdobe Flash Playerをリリースしました。このリリースには、以前修正されたバッファオーバラン問題と、ドメイン名偽装によって発生する可能性があるセキュリティ問題を解決する、累積セキュリティパッチを含めています。

累積セキュリティパッチは現在入手可能で、バッファオーバーフロー（読み取り/書き込み）により生じる脆弱性、およびサンドボックスセキュリティの整合性の問題によってコンピュータに外部からの不当なアクセスが行える潜在的な可能性に対処しています。ユーザーのマシン上で悪意あるネイティブコードが動作し、上記問題を悪用するようなケースは、論理上の可能性としてのみ存在し、実際にそれを実行することは非常に困難です。現在のところ、Adobe Flashムービーに偽装してそのようなコードを実行した実例は存在しません。このように、実現が非常に困難で、論理上の可能性としてのみ存在する問題ではありますが、Adobeはユーザーに対してFlash Playerのアップデートを推奨します。

対処方法
Adobe Player ダウンロードセンターからダウンロード可能な、累積セキュリティパッチを含んだ最新版のAdobe Flash Player (6.0.79.0)をインストールしてください。

記事更新歴
2003年3月5日　初出

セキュリティ問題に関する情報配信
当社では、製品およびユーザー各位に多大なる影響を及ぼすと思われるセキュリティ問題が判明した際には、適宜皆様にその情報を公開致します。通常この情報は、セキュリティ速報を介したかたちで問題およびそれに対する対処方法の解説をします。新規に公開されるセキュリティ速報を希望される Adobe カスタマー各位は、セキュリティ速報サービス（英文のみ、以下リンクをご参照ください）に御登録ください。

その他、Adobe 製品のセキュリティ問題に関する情報は、http://www.adobe.com/jp/devnet/security/security_zone/ をご覧ください。

免責事項
ANY INFORMATION, PATCHES, DOWNLOADS, WORKAROUNDS OR FIXES PROVIDED BY ADOBE IN THIS BULLETIN ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. ADOBE AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES, WHETHER EXPRESS OR IMPLIED OR OTHERWISE, INCLUDING THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. ALSO, THERE IS NO WARRANTY OF NON-INFRINGEMENT, TITLE OR QUIET ENJOYMENT. (USA ONLY) SOME STATES DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, SO THE ABOVE EXCLUSION MAY NOT APPLY TO YOU.

IN NO EVENT SHALL ADOBE, INC. OR ITS SUPPLIERS BE LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING, WITHOUT LIMITATION, DIRECT, INDIRECT, INCIDENTAL, CONSEQUENTIAL, SPECIAL, PUNITIVE, COVER, LOSS OF PROFITS, BUSINESS INTERRUPTION OR THE LIKE, OR LOSS OF BUSINESS DAMAGES, BASED ON ANY THEORY OF LIABILITY INCLUDING BREACH OF CONTRACT, BREACH OF WARRANTY, TORT(INCLUDING NEGLIGENCE), PRODUCT LIABILITY OR OTHERWISE, EVEN IF ADOBE, INC. OR ITS SUPPLIERS OR THEIR REPRESENTATIVES HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. (USA ONLY) SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES, SO THE ABOVE EXCLUSION OR LIMITATION MAY NOT APPLY TO YOU AND YOU MAY ALSO HAVE OTHER LEGAL RIGHTS THAT VARY FROM STATE TO STATE.

Adobe 社は、必要に応じて本ドキュメント内の情報を最新の情報で更新する権利を所有します。