(関連)
https://tsusuzuki.hatenadiary.jp/entry/20170804/1502029923
高千穂 2017 - 取締役 平社員 ブログ (ベータ版)
https://tsusuzuki.hatenadiary.jp/entry/20170422/1492953759
大阪 2017 - 取締役 平社員 ブログ (ベータ版)
いじょうです。
(図1)
Firefox ESR 52.3.0 。
( 画像サイズ 94.08 KB )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox をダウンロード ― 無料ウェブブラウザー ― Mozilla
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/firefox/releases/
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/52.3.0esr/
> Index of /pub/firefox/releases/52.3.0esr/
( 52.3.0 ESR の VirusTotal: update.mar ( 32 ビット ) 、 本体 ( 32 ビット ) 、 update.mar ( 64 ビット) 、 本体 ( 64 ビット ) )
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox52.3
> Firefox ESR セキュリティアドバイザリ
> Firefox 52.3 で修正済み
※ MFSA 2017-19 。 (予定)
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr52.3
> Fixed in Firefox ESR 52.3
※ MFSA 2017-16 MFSA 2017-19 。 CVE で 17 個。
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/52.3.0/releasenotes/
> Firefox ― Notes (52.3.0) ― Mozilla
Mozilla Japan https://www.mozilla.jp/firefox/52.3.0/releasenotes/
> Firefox 52.3.0 リリースノート
(関連)
Mozilla Foundation https://blog.mozilla.org/security/2017/07/18/web-service-audits-firefox-accounts/
> A Security Audit of Firefox Accounts | Mozilla Security Blog
Mozilla Japan https://medium.com/mozilla-japan/webvr-new-speedy-features-f166da332fd3
> WebVR への対応やさらなる高速化で Firefox が一段とパワーアップ – mozilla-japan – Medium
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "release date release ESR " の順。
※ "2017-09-26 Firefox 56 Firefox 52.4 " 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170701/1498921161
※ Firefox ESR 52.2.1
http://d.hatena.ne.jp/TsuSUZUKI/20170701/1498921162
※ Firefox 54.0.1
http://d.hatena.ne.jp/TsuSUZUKI/20161227/1482828915
※ 重要: Firefox は Windows XP および Vista のサポートを終了します
いじょうです。
Security Fix 、 機能拡張 など。
(図2)
Firefox 55.0 。
( 画像サイズ 104.08 KB )
(図3)
Firefox 55.0 。(Android版)
( 画像サイズ 58.77 KB )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox をダウンロード ― 無料ウェブブラウザー ― Mozilla
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/firefox/releases/
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/55.0/
> Index of /pub/firefox/releases/55.0/
( 55.0 の VirusTotal: update.mar ( 32 ビット ) 、 本体 ( 32 ビット ) 、 update.mar ( 64 ビット) 、 本体 ( 64 ビット ) )
Mozilla https://www.mozilla.org/ja/firefox/all/
> Mozilla Firefox Web Browser ― 各国語版の Firefox をダウンロード ― Mozilla
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox55
> Firefox セキュリティアドバイザリ
※ MFSA 2017-18 。(予定)
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox55
> Security Advisories for Firefox ― Mozilla
※ MFSA 2017-18 。 CVE で 29 個。
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/55.0/releasenotes/
> Firefox ― Notes (55.0) ― Mozilla
Mozilla Japan https://www.mozilla.jp/firefox/55.0/releasenotes/
> Firefox 55.0 リリースノート
※ 新機能は、"パフォーマンス改善を最適化できるオプション" 。
※ "ロケーションバー機能を改善" 、"セッション復元の処理を見直し" など。
Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/55.0/releasenotes/
> Firefox for Android ― Notes (55.0) ― Mozilla
Mozilla Japan https://www.mozilla.jp/firefox/android/55.0/releasenotes/
> Firefox 55.0 Android 版 リリースノート
(関連)
Mozilla Foundation https://blog.mozilla.org/security/2017/07/18/web-service-audits-firefox-accounts/
> A Security Audit of Firefox Accounts | Mozilla Security Blog
Mozilla Japan https://medium.com/mozilla-japan/webvr-new-speedy-features-f166da332fd3
> WebVR への対応やさらなる高速化で Firefox が一段とパワーアップ – mozilla-japan – Medium
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "release date release ESR " の順。
※ "2017-09-26 Firefox 56 Firefox 52.4 " 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170701/1498921162
※ Firefox 54.0.1
http://d.hatena.ne.jp/TsuSUZUKI/20170701/1498921161
※ Firefox ESR 52.2.1
http://d.hatena.ne.jp/TsuSUZUKI/20161227/1482828915
※ 重要: Firefox は Windows XP および Vista のサポートを終了します
いじょうです。
"August 8, 2017" 付け。(現地時間) Security Fix です。 ( APSB17-23 )
CVE で 2 個。 Windows 8.1 、Windows 10 向け Active X 版も来ています。( KB4034662 )
AIR は未更新です。 ( Ver.26.0.0.127 のまま。 )
(図4)
Adobe Flash Player 26.0.0.151 のテスト。
( 画像サイズ 222.36 KB )
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 26.0.0.151" 。"合計サイズ: 20 MB" 。 ( アーカイブ は Chrome 用。 )
※ おまけソフトの True Key などに注意。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 ( VirusTotal )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 64 bit Firefox にも同じモノが使用される模様。 ( VirusTotal )
オフライン導入用 dmg ファイル ( macOS 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal )
ディジタル署名の拇印は、 "2e 41 9c cc 64 7f 94 fe 0d fc 54 60 d0 74 0b 93 d3 57 2e 54" 。
前回 と同じです。 ( 有効期限は 2019/03/20 。)
https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
ヘルプ文書など:
Adobe https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player for Windows
Adobe https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player for Mac OS
Adobe https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows 7 and earlier
Adobe https://helpx.adobe.com/jp/flash-player/kb/cpsid_93769.html
> Flash Player 保護モードのトラブルシューティング(Firefox | Windows)
※ Windows 7 + Firefox 55.0 / ESR 52.3.0 では Protected mode 無効にしないと動かないみたい。
※ 55.0.1 では動きます。 ( 追記@2017/08/11 )
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB17-23 。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_26_air_26_release_notes.html
> Release Notes Flash Player 25 AIR 25
※ "Flash Player Windows for Internet Explorer - ActiveX 26.0.0.151" まで記載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1480
> Security Bulletins Posted
※ "August 8, 2017" 。
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
※ APSB17-24 ( Acrobat Reader ) 、 APSB17-23 ( Flash ) ほか。 ( アーカイブ )
フォーラム:
Adobe https://forums.adobe.com/message/9753850#9753850
> 8/8/2017 - Release - Flash Player 26
Adobe https://forums.adobe.com/thread/2356331
> 7/11/2017 - Release - AIR 26 Runtime |Adobe Community
(関連)
Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170030.html
> Adobe Flash Player の脆弱性 (APSB17-23) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1075117.html
> 「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開 -INTERNET Watch
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/78357/
> Security Advisory SA78357 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170712/1499875820
※ Adobe Flash Player バージョン 26.0.0.137
http://d.hatena.ne.jp/TsuSUZUKI/20170807/1502105409
※ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB17-24
http://d.hatena.ne.jp/TsuSUZUKI/20170711/1499874909
※ Adobe Acrobat Reader DC 17.009.20058
http://d.hatena.ne.jp/TsuSUZUKI/20170412/1492003337
※ Adobe Acrobat Reader DC 17.009.20044
http://d.hatena.ne.jp/TsuSUZUKI/20170315/1489616227
※ Adobe Shockwave Player バージョン 12.2.8.198
http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html
> アーカイブ版 Flash Player の提供について
※ "(リリース日: 05/09/2017) Flash Player 25.0.0.171 (401 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 07/11/2017) Flash Player 26.0.0.137 (404 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/26.0/AdobeAIRInstaller.exe
※ Ver.26.0.0.127 。署名の拇印は "2e 41 9c cc 64 7f 94 fe 0d fc 54 60 d0 74 0b 93 d3 57 2e 54" 。 ( 有効期限は 2019/03/20 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
いじょうです。
■マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/b3d96835-f651-e711-80dd-000d3a32fc99
> セキュリティ テックセンター
> リリース ノート
> 2017 年 8 月のセキュリティ更新プログラム
> リリース日: 8月 08, 2017
※ CVE 一覧はない。 ( アーカイブ )
Microsoft https://portal.msrc.microsoft.com/ja-jp/security-guidance
> Security Update Guide
※ "[合計アイテム数: 145] " 。 Flash Player を含む。 ( アーカイブ は、取れない・・・ )
マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/acknowledgments
> セキュリティ TechCenter
> 謝辞
※ CVE 一覧代わり。 45 件。( アーカイブ は、並びが異なる・・・ )
マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary
> セキュリティ TechCenter
> セキュリティ更新プログラムの概要
※ "[合計アイテム数: 42] "。 ( アーカイブ は、一部のみ・・・ )
Microsoft https://support.microsoft.com/en-us/help/4034674
> August 8, 2017―KB4034674 (OS Build 15063.540)
> Windows 10 Version 1703
Microsoft https://support.microsoft.com/en-us/help/4034681
> August 8, 2017―KB4034681 (OS Build Monthly Rollup)
> Windows 8.1 and Windows Server 2012 R2
Microsoft https://support.microsoft.com/en-us/help/4034664
> August 8, 2017―KB4034664 (OS Build Monthly Rollup)
> Windows 7 SP1 and Windows Server 2008 R2 SP1
■手元の Windows 10 では、KB の数にして 2 個。 ( Windows (2) )
悪意のあるソフトウェアの削除ツール ( KB890830 ) を含む。
■ Windows 8.1 では、KB の数にして 3 個。 ( Windows (3) )
悪意のあるソフトウェアの削除ツール ( KB890830 ) 、 Flash Player ( KB4034662 ) を含む。
Office 2013 のバージョンは 15.0.4953.1001 のまま。 ( アーカイブ )
■ Windows 7 (SP1) + Office 2016 系では、KB の数にして 2 個。 ( Windows (2) )
Windows 7 (SP1) + Office 2010 系も、2個。 ( Windows (2) + Office (0) )
Office 2016 のバージョンは 16.0.8326.2070 。 ( アーカイブ )
(図5)
2017年08月の Microsoft Update 。(Windows 10 [1703])
( 画像サイズ 81.18 KB )
(図6)
2017年08月の Microsoft Update 再起動要求。(Windows 10 [1703])
( 画像サイズ 87.86 KB )
(図7)
2017年08月の Microsoft Update 。(Windows 8.1)
( 画像サイズ 186.36 KB )
(図8)
2017年08月の Microsoft Update 。(Windows 7)
( 画像サイズ 221.58 KB )
※ Office 2016 系列、Office 2010 系列とも同じ。
(図9)
2017年07月の Microsoft Update 。(Office 2016)
( 画像サイズ 28.22 KB )
※ Version 1707 (Build 8326.2070) / 16.0.8326.2070 。
関連 Web ページです。
ブログ:
マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/08/09/201708-security-bulletin/
> 2017 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム
Microsoft https://blogs.technet.microsoft.com/msrc/2017/08/08/august-2017-security-update-release/
> August 2017 security update release – MSRC
Microsoft https://blogs.technet.microsoft.com/office_sustained_engineering/2017/08/08/august-2017-office-update-release/
> August 2017 Office Update Release – Office Updates
※ "1 security update and 29 non-security updates." 。
セキュリティ アドバイザリ :
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/4038556
> マイクロソフト セキュリティ アドバイザリ 4038556
> WebBrowser コントロールをホストするアプリケーションのセキュリティを強化するためのガイダンス
> 公開日: 2017 年 8 月 9 日
マイクロソフト https://technet.microsoft.com/ja-jp/library/ms17-007
> マイクロソフト セキュリティ情報 MS17-007 - 緊急
> Microsoft Edge 用のセキュリティ更新プログラム (4013071)
> 公開日: 2017 年 3 月 15 日 | 最終更新日: 2017 年 8 月 9 日
※ CVE-2017-0071 。
マイクロソフト https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0228
> CVE-2017-0228 | スクリプト エンジンのメモリ破損の脆弱性
> 公開日: 2017/05/09 | 最終更新日 : 2017/08/09
マイクロソフト https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-0299
> CVE-2017-0299 | Windows カーネルの情報漏えいの脆弱性
> 公開日: 2017/06/13 | 最終更新日 : 2017/08/08
ダウンロードサイトなど:
マイクロソフト http://www.microsoft.com/ja-jp/download/malicious-software-removal-tool-details.aspx
> Malicious Software Removal Tool
※ 08月版は V5.51 。 新規対応マルウェアはないような。( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=9905
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) x64
マイクロソフト https://www.microsoft.com/ja-jp/download/confirmation.aspx?id=16
> Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
・・・
Microsoft https://support.microsoft.com/en-us/help/4036121/
> August 8, 2017, update for Microsoft Office
マイクロソフト https://support.microsoft.com/ja-jp/help/4036121/
> 2017 年 8 月 8日は、Microsoft Office の更新プログラム
Microsoft https://technet.microsoft.com/en-us/mt465751
> Office 365 client update channel releases
※ Current Channel は "August 7, 2017 Version 1707 (Build 8326.2070)" 。 ( アーカイブ )
マイクロソフト https://technet.microsoft.com/ja-jp/mt465751
> Office 365 クライアント更新プログラムのチャネル リリース
※ Current Channel は "2017 年 8 月 7 日 バージョン 1707 (ビルド 8326.2070)" 。 ( アーカイブ )
Microsoft https://support.office.com/en-us/article/Office-Updates-a118ec61-f007-492f-bfa5-5a6f764d5471
> Office Updates - Microsoft Office
Microsoft https://technet.microsoft.com/en-us/library/mt592918.aspx
> Version and build numbers of update channel releases for Office 365 clients
※ "Current 1707 8326.2070 August 7, 2017" 。 ( アーカイブ )
Microsoft https://support.office.com/en-us/article/Update-history-for-Office-2013-19214f38-85b7-4734-b2f8-a6a598bb0117
> Update history for Office 2013 - Microsoft Office
※ "July 27, 2017 15.0.4953.1001" まで。 ( アーカイブ )
(関連)
Microsoft https://support.microsoft.com/en-us/help/4034674
> August 8, 2017―KB4034674 (OS Build 15063.540)
※ "Last Review: Aug 9, 2017 - Revision: 30" 。 ( アーカイブ )
マイクロソフト https://support.microsoft.com/ja-jp/help/4034674
> 2017 年 8 月 9 日 - KB4034674 (OS ビルド 15063.540)
> Windows 10 バージョン 1703
※ "最終更新日: 2017/08/12 - リビジョン: 1" 。 ( アーカイブ )
マイクロソフト https://www.microsoft.com/ja-jp/software-download/windows10
> Windows 10 のダウンロード
※ MediaCreationTool.exe は 10.0.15063.0 で変わらず。 ( アーカイブ )
Microsoft https://support.microsoft.com/en-us/help/4034658
> August 8, 2017―KB4034658 (OS Build 14393.1593)
> Windows 10 Version 1607 and Windows Server 2016
Microsoft https://support.microsoft.com/en-us/help/4034660
> August 8, 2017―KB4034660 (OS Build 10586.1045)
> Windows 10 Version 1511
Microsoft https://support.microsoft.com/en-us/help/4034668
> August 8, 2017―KB4034668 (OS Build 10240.17533)
> Windows 10 (initial version released July 2015)
※ 1507 向けもあるようです。 最後 じゃなかった。
・・・
Microsoft https://support.microsoft.com/en-us/kb/894199
> Description of Software Update Services and
> Windows Server Update Services changes in content for 2017
※ "Tuesday, August 8, 2017" 。 ( アーカイブ )
・・・
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170032.html
> 2017年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1075069.html
> Microsoft、8月の月例パッチ公開、
> WindowsやEdge、IEなど“緊急”の脆弱性25件を修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1074614.html
> Microsoft EdgeのRCE脆弱性情報が公開、6月提供の修正パッチ情報が更新 -INTERNET Watch
インプレス INTERNET Watch http://forest.watch.impress.co.jp/docs/news/1074555.html
> ショートカットファイルの実行で攻撃の恐れ 〜
> JVNがWindowsの脆弱性について注意喚起 - 窓の杜
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1075117.html
> 「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開 -INTERNET Watch
Secunia Advisories https://secuniaresearch.flexerasoftware.com/community/advisories/search/?search=Microsoft+2017
> Secunia
※ 2017-08 分は 8 Advisories 。 Flash 含む。 ( アーカイブ は、取れない・・・ )
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170802/1502025725
※ 2017年08月の Microsoft Update (定例外) 2017-08-02
http://d.hatena.ne.jp/TsuSUZUKI/20170728/1501248793
※ 2017年07月の Microsoft Update (定例外) 2017-07-28
http://d.hatena.ne.jp/TsuSUZUKI/20170720/1500520352
※ 2017年07月の Microsoft Update (定例外) 2017-07-19
http://d.hatena.ne.jp/TsuSUZUKI/20170714/1500049822
※ 2017年07月の Microsoft Update (定例) 2017-07-14
http://d.hatena.ne.jp/TsuSUZUKI/20170713/1499893648
※ 続・2017年07月の Microsoft Update (定例) 2017-07-12
http://d.hatena.ne.jp/TsuSUZUKI/20170712/1499875819
※ 2017年07月の Microsoft Update (定例) 2017-07-12
http://d.hatena.ne.jp/TsuSUZUKI/20170706/1499422745
※ July 2017 Non-Security Office Update Release – Office Updates
http://d.hatena.ne.jp/TsuSUZUKI/20170508/1494241347
※ Windows 10 Version 1507 に対するセキュリティ更新プログラムの提供終了
http://d.hatena.ne.jp/TsuSUZUKI/20141010/1412893637
※ Windows 7 BSoD STOP: 0x0000008E - KB2993651 (MS14-045改)
いじょうです。
予定 通り、 Adobe Acrobat Reader DC の更新が来てます。
Security Fix、 Bug Fix など です。 APSB17-24 対応。
"August 8, 2017" 付け。( 現地時間 ) CVE で 67 個。
Adobe Reader 11 系列は 11.0.21 が出ています。
「ヘルプ(H)」メニューから「アップデートの有無をチェック(U)」でアップデートできます。
(図10)
Adobe Acrobat Reader DC 17.012.20093 詳細バージョン情報。
( 画像サイズ 48.16 KB )
※ 17.012.20093.41392 。
必要システム構成 :
Adobe https://helpx.adobe.com/jp/reader/system-requirements.html
> Adobe Acrobat Reader DC の必要システム構成
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html
> Adobe Security Bulletin
※ APSB17-24 ( Acrobat Reader ) 、 APSB17-23 ( Flash ) ほか。 ( アーカイブ )
Adobe https://helpx.adobe.com/security/products/acrobat/apsb17-24.html
> Adobe Security Bulletin
※ " Last Published: August 10, 2017 " 。
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ " 最終公開日: 2017年8月10日 "。 ( アーカイブ )
Adobe https://helpx.adobe.com/jp/security/products/acrobat/apsb17-24.html
> Adobe セキュリティ情報
> Adobe Acrobat および Reader に関するセキュリティアップデート公開
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/
> ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/ の一覧
Adobe https://get.adobe.com/jp/reader/
> Adobe Acrobat Reader DC ダウンロード | 無料の Windows、Mac OS、Android 向け PDF ビューア
※ "バージョン 2017.012.20093" 。 "合計サイズ: 120 MB" 。
※ ダウンローダー readerdc_jp_xa_cra_install.exe が落ちてきます。 ( アーカイブ ) オプションの True Key などに注意。
Adobe https://play.google.com/store/apps/details?id=com.adobe.reader&hl=ja
> Adobe Acrobat DC – PDF Reader - Google Play の Android アプリ
※ "アップデート 2017年8月2日" 。 ( アーカイブ )
リリースノート:
Adobe https://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html
> Acrobat Help | Release Notes | Acrobat, Reader
Adobe https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotes/DC/dccontinuousaug2017.html
> 17.012.20093 Planned update, August 8, 2017 ―
> Acrobat and Adobe Reader Release Notes
※ "Planned update" 。 ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/ へのリンク有り。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1480
> Security Bulletins Posted
※ "August 8, 2017" 。
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
※ APSB17-24 ( Acrobat Reader ) 、 APSB17-23 ( Flash ) ほか。 ( アーカイブ )
(関連)
インストーラーの直リンク:
Adobe https://download.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDC1701220093_ja_JP.exe
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDC1701220093_ja_JP.exe
Adobe http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDC1701220093_ja_JP.exe
※ ディジタル署名の拇印は、 "ea a8 43 ca 28 33 a2 e1 eb ed eb e7 d0 4f 0c a2 b4 d9 73 44" 。 前回 と同じ。 ( 有効期限は 2017/05/08 )
Adobe https://download.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDCUpd1701220093.msp
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDCUpd1701220093.msp
Adobe http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDCUpd1701220093.msp
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDCUpd1701220093_incr.msp
※ 今回、未提供。
Adobe http://ardownload.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/AcroRdrDCUpd1701220093_incr.msp
( VirusTotal 、 SSL サイト は無い。)
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/
> ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/1701220093/ の一覧
・・・
Adobe https://download.adobe.com/pub/adobe/reader/win/11.x/11.0.21/misc/AdbeRdrUpd11021.msp
> Adobe Reader
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.21/misc/AdbeRdrUpd11021.msp
> Adobe Reader
( VirusTotal )
※ ディジタル署名の拇印は、 "4a 92 f9 84 c7 b4 85 96 b8 c8 dd 91 55 97 74 76 6c 53 0d c0" 。 前回 と異なります。 ( 有効期限は 2019/03/20 。)
Adobe ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.10/ja_JP/AdbeRdr11010_ja_JP.exe
> Adobe Reader
( VirusTotal )
※ 変更なし。 ディジタル署名の拇印は、 "11 1a a9 b0 c6 da 43 59 4b b2 ad 30 52 56 7c 12 ef 8d 96 07" 。 ( 有効期限は 2015/07/18 。)
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170031.html
> Adobe Reader および Acrobat の脆弱性 (APSB17-24) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1075117.html
> 「Flash Player」「Adobe Acrobat」などのセキュリティアップデート公開 -INTERNET Watch
Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/78358/
> Security Advisory SA78358 -
> Adobe Reader / Acrobat Multiple Vulnerabilities - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170807/1502105409
※ Prenotification Security Advisory for Adobe Acrobat and Reader | APSB17-24
http://d.hatena.ne.jp/TsuSUZUKI/20170711/1499874909
※ Adobe Acrobat Reader DC 17.009.20058
http://d.hatena.ne.jp/TsuSUZUKI/20170412/1492003337
※ Adobe Acrobat Reader DC 17.009.20044
http://d.hatena.ne.jp/TsuSUZUKI/20170712/1499875820
※ Adobe Flash Player バージョン 26.0.0.137
いじょうです。