取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Flash Playerバージョン 11.1.102.62 リリース

コンピュータ

Flash Player 11.1.102.62





Shockwave に引きつづき、Flash脆弱性対応です。


但し、2011/12/09 の件 ( SA47161 の件 ) は、未解決の模様です。引きつづき怪しいヤツを開くな、と云う事で。


それと、10.x 系の更新は Archive ページ にまだないみたいですね。( 10.3.83.14 のダウンロードリンクはどこ? (w )


ところで、Adobe AIR には影響しないんでしょうか。ダウンロードし直してみても 3.1.0.4880 のままでしたが。



(図1)

Adobe Flash Player 11.1.102.62 のテスト。
Adobe Flash Player 11.1.102.62 のテスト。
(画像サイズ 66.48 KB)



セキュリティ文書:

Adobe http://kb2.adobe.com/jp/cps/931/cpsid_93112.html
> APSB12-03: Adobe Flash Player に関するセキュリティアップデート公開

※ CVE で 7 個。CVE-2011-4693 と CVE-2011-4694 (2011-12-09 付け記事の件) は、言及なし。



Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb12-03.html
> APSB12-01 - Security update available for Adobe Flash Player

※ 同英語原版。



Release Notes:

Adobe http://kb2.adobe.com/cps/923/cpsid_92359.html
> Flash Player 11.1 and AIR 3.1 User Release Notes

日本語版は未更新。



ダウンロードサイト:

Adobe http://get.adobe.com/jp/flashplayer/
> Adobe Flash Player 11.1.102.62 (3.59 MB)




オフライン導入用 EXE ファイル(IE 用) の場所(インストーラーの直リンク):

Adobe/Macromedia http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_32bit.exe

(VirusTotal、Detection ratio: 0 / 43 )



オフライン導入用 EXE ファイル(IE 用,64 bit) の場所(インストーラーの直リンク):

Adobe/Macromedia http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_64bit.exe

(VirusTotal、Detection ratio: 0 / 43 )



オフライン導入用 EXE ファイル(非 IE 用) の場所(インストーラーの直リンク):

Adobe http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_32bit.exe

(VirusTotal、Detection ratio: 0 / 43 )



オフライン導入用 EXE ファイル(非 IE 用,64bit) の場所(インストーラーの直リンク):

Adobe http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_64bit.exe

(VirusTotal、Detection ratio: 0 / 43 )




アンインストーラーとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player



アンインストーラーの直リンク:

Adobe http://fpdownload.adobe.com/get/flashplayer/current/uninstall_flash_player_32bit.exe

Adobe http://fpdownload.adobe.com/get/flashplayer/current/uninstall_flash_player_64bit.exe




ディジタル署名の拇印は、前回と同じで、 "fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c" です。(有効期限は 2012/12/15 。)



テストページ:

Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player


Adobe https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
> Adobe Flash Player のバージョンテスト

http://www.adobe.com/jp/software/flash/about/ へリダイレクトされます。




(関連)

Secunia Advisories http://secunia.com/advisories/48033/
> Adobe Flash Player Multiple Vulnerabilities - Secunia.com


一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2012/at120006.html
> <<< JPCERT/CC Alert 2012-02-16 >>>>
> Adobe Flash Player の脆弱性に関する注意喚起


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120216_512509.html
> 「Flash Player」の脆弱性を修正するアップデート、すでに標的型攻撃の報告 -INTERNET Watch

Zero-day 0-day Attack な模様。


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120216_512553.html
> ソフトは常に最新の状態にアップデートを、「LOVE PC 2012」キャンペーン -INTERNET Watch


・・・

Secunia Advisories http://secunia.com/advisories/47161
> Adobe Flash Player Unspecified Code Execution Vulnerability - Secunia.com

※ こちらは未更新。( CVE-2011-4693、CVE-2011-4694 ) 、2011-12-09 付け記事の件



SANS Internet Storm Center https://isc.sans.edu/diary/Newest+Adobe+Flash+11+1+102+55+and+Previous+0+Day+Exploit/12166
> ISC Diary | Newest Adobe Flash 11.1.102.55 and Previous 0 Day Exploit

※ 2011-12-08 付。(現地時間)



日経BP ITPro http://itpro.nikkeibp.co.jp/article/COLUMN/20111219/376900/
> チェックしておきたい脆弱性情報<2011.12.20>



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20111004/1317735883

Adobe Flash Playerバージョン 11.0.1.152 リリース


http://d.hatena.ne.jp/TsuSUZUKI/20111111/1321045407

Adobe Flash Playerバージョン 11.1.102.55 リリース


http://d.hatena.ne.jp/TsuSUZUKI/20120215/1329319459

Adobe Shockwave Player バージョン 11.6.4.634 リリース


http://d.hatena.ne.jp/TsuSUZUKI/20111209/1323440605

※ 「Adobe Flash Player Unspecified Code Execution Vulnerability」、SA47161 の件。



(覚え書き)

脆弱性情報のページ:

Adobe - Security Bulletins http://www.adobe.com/support/security/
> Security bulletins and advisories



リリースノートのページ:

Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート


Adobe http://kb2.adobe.com/jp/releasenotes/923/cpsid_92359.html
> Flash Player 11.1 および AIR 3.1 ユーザーリリースノート


Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Adobe - Flash Player : Release Notes



アーカイブのページ:

Adobe http://kb2.adobe.com/jp/cps/228/228683.html
> アーカイブFlash Player の提供について

※ 2011 年の 10.3.183.11 まで記載。(2012/02/16 時点)



いじょうです。

    • -