Adobe Reader、そしてFlash に続き、Shockwave も。
2010/08/24 (USA時間) 付け。脆弱性対応です。
インストーラーのディジタル署名の拇印は、前回と同じ "c0 66 e0 10 38 8f 4c 26 e9 18 fc cf 14 b7 83 89 47 8d 72 86" です。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Playerのインストール
> Adobe Shockwave Playerのバージョン 11.5.8.612
> Windows | 日本語 | 4.53 MB
インストーラの直リンク:
Adobe/Macromedia http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
(VirusTotal、Result: 1/ 39 (2.6%), ClamAV が PUA.Packed.PECompact-1 とかなんとか言ってます。)
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe Shockwave と Flash Playerのテスト
(図1)
Adobe Shockwave Player バージョン 11.5.8.612。
(画像サイズ 65KB)
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/
> Security bulletins and advisories
Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb10-20.html
> APSB10-20 - Security update availalbe for Shockwave Player
CVE の数で 20 個、多いです。レイティングはCritical 。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100825_389268.html
> Adobe、「Shockwave Player」の脆弱性を修正した最新版を公開
Secunia Advisories http://secunia.com/advisories/41065/
> Adobe Shockwave Player Multiple Vulnerabilities
Zero Day Initiative http://www.zerodayinitiative.com/advisories/ZDI-10-164/
> Adobe Shockwave Player Director File FFFFFF88 Record Processing Remote Code Execution Vulnerability
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100820/1282320025
※ Adobe Reader 9.3.4 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20100812/1281601866
※ 「Adobe Flash Playerバージョン 10.1.82.76 リリース 追記」
http://d.hatena.ne.jp/TsuSUZUKI/20100811/1281510010
※ 「Adobe Flash Playerバージョン 10.1.82.76 リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20100515/1273957929
※ 「Shockwave Player 11.5.7.609 リリース」
いじょうです。
-
- -
