2017-12-13

2017年12月の Microsoft Update (定例) 2017-12-13

■マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6
> セキュリティテックセンター
> リリースノート
> December 2017 Security Updates
> リリース日: 12月 12, 2017

※ CVE 一覧はない。 ( アーカイブ )

Microsoft https://portal.msrc.microsoft.com/ja-jp/security-guidance
> Security Update Guide

※ "[合計アイテム数: 156] " 。 Flash Player KB4053577 含む。 ( アーカイブは、取れない・・・ )

マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/acknowledgments
> セキュリティ TechCenter
> 謝辞

※ CVE 一覧代わり。 28 件。( アーカイブは、並びが異なる・・・ )

マイクロソフト https://portal.msrc.microsoft.com/ja-jp/security-guidance/summary
> セキュリティ TechCenter
> セキュリティ更新プログラムの概要

※ "[合計アイテム数: 30] "。 ( アーカイブは、一部のみ・・・ )

Microsoft https://support.microsoft.com/en-us/help/4054517
> December 12, 2017―KB4054517 (OS Build 16299.125)
> Windows 10 Version 1709

Microsoft https://support.microsoft.com/en-us/help/4054519
> December 12, 2017―KB4054519 (Monthly Rollup)
> Windows 8.1 and Windows Server 2012 R2

Microsoft https://support.microsoft.com/en-us/help/4054518
> December 12, 2017―KB4054518 (Monthly Rollup)
> Windows 7 SP1 and Windows Server 2008 R2 SP1

■手元の Windows 10 では、KB の数にして 3 個。 ( Windows (3) )

悪意のあるソフトウェアの削除ツール ( KB890830 ) を含む。

■ Windows 8.1 では、KB の数にして 3 個。 ( Windows (3) )

悪意のあるソフトウェアの削除ツール ( KB890830 ) を含む。

Office 2013 のバージョンは 15.0.4989.1000 。 ( アーカイブ )

■ Windows 7 (SP1) + Office 2016 系では、KB の数にして 2 個。 ( Windows (2) )

Windows 7 (SP1) + Office 2010 系は、3 個。 ( Windows (2) + Office (1) )

悪意のあるソフトウェアの削除ツール ( KB890830 ) を含む。

Office 2016 のバージョンは 16.0.8730.2127 。 ( アーカイブ )

Word 2010 に KB4011614 。

(図1)

2017年12月の Microsoft Update 。(Windows 10 [1709])
( 画像サイズ 105.31 KB )

(図2)

2017年12月の Microsoft Update 履歴。(Windows 10 [1709])
( 画像サイズ 120.69 KB )

(図3)

2017年12月の Microsoft Update 履歴。(Windows 8.1)
( 画像サイズ 161.99 KB )

(図4)

2017年12月の Microsoft Update 。(Windows 7)
( 画像サイズ 113.71 KB )

※ Office 2016 系列。

(図5)

2017年12月の Microsoft Update 。(Windows 7)
( 画像サイズ 122.23 KB )

※ Office 2010 系列。 KB4011614 ( Word 2010 ) あり。

(図6)

2017年12月の Microsoft Update 。(Office 2016)
( 画像サイズ 21.9 KB )

※ Version 1711 (Build 8730.2127) / 16.0.8730.2127 。

(図7)

2017年12月の Microsoft Update 。(Office 2013)
( 画像サイズ 27.61 KB )

※ 15.0.4989.1000 。

Adobe Flash Player バージョン 28.0.0.126

コンピュータ

"December 12, 2017" 付け。(現地時間) Security Fix 。 ( APSB17-42 、 Priority は 2 )

Windows 8.1 、Windows 10 向け Active X 版も来ています。( KB4053577 )

AIR も更新されています。 ( Ver.28.0.0.127 。 )

(図8)

Adobe Flash Player 28.0.0.126 のテスト。
( 画像サイズ 145.55 KB )

ダウンロードサイト:

Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード

※ "バージョン 28.0.0.126" 。"合計サイズ: 20 MB" 。 ( アーカイブは Chrome 用。 )

※ McAfee さんのおまけソフトに注意。

オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):

https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

※ Windows 7 以下用。 ( VirusTotal )

オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):

https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

※ 64 bit Firefox にも同じモノが使用される模様。 ( VirusTotal )

オフライン導入用 dmg ファイル ( macOS 用 ) の場所(直リンク):

https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg

( VirusTotal )

アンインストーラーとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player

アンインストーラーの直リンク:

https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe

( VirusTotal )

ディジタル署名の拇印は、 "2e 41 9c cc 64 7f 94 fe 0d fc 54 60 d0 74 0b 93 d3 57 2e 54" 。

前回と同じです。 ( 有効期限は 2019/03/20 。)

https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg

( VirusTotal )

テストページ:

Adobe https://get.adobe.com/jp/flashplayer/about/
> Adobe - Flash Player

ヘルプ文書など:

Adobe https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player for Windows

Adobe https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player for Mac OS

Adobe https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows 7 and earlier

Adobe https://helpx.adobe.com/jp/flash-player/kb/cpsid_93769.html
> Flash Player 保護モードのトラブルシューティング（Firefox | Windows）

脆弱性情報のページ:

Adobe https://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories

※ APSB17-42 。 ( アーカイブ )

Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報

※ APSB17-42 。 ( 予定 )

リリースノート :

Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes

Adobe https://helpx.adobe.com/flash-player/release-note/fp_28_air_28_release_notes.html
> Release Notes Flash Player 28 AIR 28

※ "Flash Player Windows for Internet Explorer - ActiveX 28.0.0.126" まで記載。 ( アーカイブ )

ブログ:

Adobe http://blogs.adobe.com/psirt/?p=1514
> Security update available for Adobe Flash Player (APSB17-42)

※ " December 12, 2017 " 。

Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.

※ APSB17-42 まで。 ( アーカイブ )

フォーラム:

Adobe https://forums.adobe.com/thread/2424889
> 12/12/2017 - Release - Flash Player 28 | Adobe Community

Adobe https://forums.adobe.com/message/9994309#9994309
> 11/23/2017 - Beta - AIR 28.0.0.120

Adobe https://forums.adobe.com/thread/2393646
> 10/10/2017 - Release - AIR 27 Windows SDK | Adobe Community

(関連)

Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170047.html
> Adobe Flash Player の脆弱性 (APSB17-42) に関する注意喚起

インプレス窓の杜 https://forest.watch.impress.co.jp/docs/news/1096595.html
> 「Adobe Flash Player 28」が公開〜セキュリティ修正を施した月例アップデート - 窓の杜

Secunia Advisories https://secuniaresearch.flexerasoftware.com/advisories/80498/
> Security Advisory SA80498 -
> Adobe Flash Player Preference File Reset Security Bypass Vulnerability - Secunia

※ " Moderately critical" 。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20171115/1510762995

※ Adobe Flash Player バージョン 27.0.0.187

http://d.hatena.ne.jp/TsuSUZUKI/20171130/1512045696

※ Adobe Acrobat Reader DC 18.009.20050

http://d.hatena.ne.jp/TsuSUZUKI/20170315/1489616227

※ Adobe Shockwave Player バージョン 12.2.8.198

http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596

※ Flash Playerを一時的に無効化する

http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

※ Adobe Players Distribution

(覚え書き)

アーカイブのページ:

Adobe https://helpx.adobe.com/jp/flash-player/kb/archived-flash-player-versions.html
> アーカイブ版 Flash Player の提供について

※ "（リリース日： 10/16/2017） Flash Player 27.0.0.170 （404 MB）" まで記載。 ( アーカイブ )

Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions

※ "(Released 11/14/2017) Flash Player 27.0.0.187 (403 MB)" まで記載。 ( アーカイブ )

AdobeAIRInstaller.exe の直リンク:

Adobe https://airdownload.adobe.com/air/win/download/28.0/AdobeAIRInstaller.exe
~~Adobe https://airdownload.adobe.com/air/win/download/27.0/AdobeAIRInstaller.exe~~

※ Ver.28.0.0.127 。署名の拇印は "2e 41 9c cc 64 7f 94 fe 0d fc 54 60 d0 74 0b 93 d3 57 2e 54" 。 ( 有効期限は 2019/03/20 )

Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community

※ version.xml について。

いじょうです。

取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。

2017年12月の Microsoft Update (定例) 2017-12-13

Adobe Flash Player バージョン 28.0.0.126