先日の続きです。
セキュリティ文書 と、リリースノート、出ました。CVE で2件です。 CVE で4件です。
( 追記@2012/04/06 ) Google Chrome 向けに CVE 2件が追加され、計4件となりました。Chrome 同梱の Flash は 11.2.202.229 。
と云う事で、様子見して居るわけにもいかなくなりまして、インストールします。
手元では、Windows 7/Vista/XP とも Runtime Error は出ませんでした。
(何所が異なるんでしょうか? インストーラーはダウンロードし直してみたけれど、ハッシュ値は同じ。)
脆弱性情報のページ:
Adobe - Security Bulletins http://www.adobe.com/support/security/
> Security bulletins and advisories
Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb12-07.html
> APSB12-07 - Security update available for Adobe Flash Player
※ CVE-2012-0772、 CVE-2012-0773。
※ ( 追記@2012/04/06 ) CVE-2012-0724、 CVE-2012-0725 追加。( Google Chrome 向け。)
2011/12/09 の件 ( SA47161 の件 ) は、まだ Unpatched となってます。引きつづき怪しいヤツを開くな、と云う事で。
また、10.x 系 は 10.3.183.18 が出ているようです。
(図1)
Adobe Flash Player 11.2.202.228 のインストール。
(画像サイズ 30.98 KB)
↑ バックグラウンドアップデート機能のオプション選択メッセージが追加されてます。
ここでしょうかね、GUI 表示でバグっているのは。
(図2)
Adobe Flash Player 11.2.202.228 のテスト。
(画像サイズ 43.06 KB)
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe Flash Player 11.2.202.228 (3.94 MB)
オフライン導入用 EXE ファイル(IE 用) の場所(インストーラーの直リンク):
Adobe/Macromedia http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_32bit.exe
(VirusTotal、Detection ratio: 0 / 42 )
オフライン導入用 EXE ファイル(IE 用,64 bit) の場所(インストーラーの直リンク):
Adobe/Macromedia http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax_64bit.exe
(VirusTotal、Detection ratio: 0 / 42 )
オフライン導入用 EXE ファイル(非 IE 用) の場所(インストーラーの直リンク):
Adobe http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_32bit.exe
(VirusTotal、Detection ratio: 0 / 42 )
オフライン導入用 EXE ファイル(非 IE 用,64bit) の場所(インストーラーの直リンク):
Adobe http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_64bit.exe
(VirusTotal、Detection ratio: 0 / 42 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://fpdownload.adobe.com/get/flashplayer/current/uninstall_flash_player_32bit.exe
Adobe http://fpdownload.adobe.com/get/flashplayer/current/uninstall_flash_player_64bit.exe
ディジタル署名の拇印は、前回と同じで、 "fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c" です。( 有効期限は 2012/12/15 。)
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
Adobe https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
> Adobe Flash Player のバージョンテスト
※ http://www.adobe.com/jp/software/flash/about/ へリダイレクトされます。
(追記)
Adobe Forums http://forums.adobe.com/message/4036601
> Adobe Forums: Install/update of ver. 11 failing!
なるほど、手元のテストマシンでは Secunia PSI から過去にサイレントインストールをしてますが、
"C:\Windows\System32\Macromed\Flash\FlashInstall.log"
とかに記録が残ってました。
"install_flash_player_ax.exe" -install
との文字列が、ログ中に見えます。
Forum の記事では、ログファイルはどうやら %TEMP%\\xxxx.tmp (xxxx:任意の16進数値) ですか。
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2012/at120011.html
> dobe Flash Player の脆弱性に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120329_522400.html
> Adobe、「Flash Player 11.2」「Adobe AIR 3.2」を公開 -INTERNET Watch
※ Air のダウンロード直リンクは修正されました。
・・・
Secunia Advisories http://secunia.com/advisories/48623/
> Adobe Flash Player / AIR Two Vulnerabilities - Secunia.com
※ CVE-2012-0772、 CVE-2012-0773。"Release Date 2012-03-29 " 。
Secunia Advisories http://secunia.com/advisories/48281/
> Adobe Flash Player Two Vulnerabilities - Secunia.com
※ 11.1.102.63で解決。CVE-2012-0768、CVE-2012-0769。"Release Date 2012-03-06 " 。
Secunia Advisories http://secunia.com/advisories/47161
> Adobe Flash Player Unspecified Code Execution Vulnerability - Secunia.com
※ " Unpatched "
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120328/1332932227
※ Adobe Flash Player バージョン 11.2.202.228 リリース ?
http://d.hatena.ne.jp/TsuSUZUKI/20120305/1330930233
※ Adobe Flash Player バージョン 11.1.102.63 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20120216/1329396927
※ Adobe Flash Playerバージョン 11.1.102.62 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20111209/1323440605
※ 「Adobe Flash Player Unspecified Code Execution Vulnerability」、SA47161 の件。
(覚え書き)
リリースノートのページ:
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "Flash Player 11.1 ユーザーリリースノート" まで記載。
Adobe http://kb2.adobe.com/jp/releasenotes/923/cpsid_92359.html
> Flash Player 11.1 および AIR 3.1 ユーザーリリースノート
※ "Flash Player Desktop:11.1.102.55" まで記載。
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Adobe - Flash Player : Release Notes
※ "Flash Player 11.2 User Release Notes" まで記載。
Adobe http://helpx.adobe.com/flash-player/release-note/release-notes-flash-player-11_20120305.html
> Release Notes | Flash Player 11.2, AIR 3.2
Adobe http://www.adobe.com/devnet/flashplayer/articles/premium-features.html
> Adobe Flash Player Premium Features for Gaming | Adobe Developer Connection
※ 新機能について。
アーカイブのページ:
Adobe http://kb2.adobe.com/jp/cps/228/228683.html
> アーカイブ版 Flash Player の提供について
※ "(2/15/2012公開) Flash Player 11.1.102.62 (174 MB)" まで記載。
Adobe http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 3/28/2012) Flash Player 11.2.202.228 (170 MB)" まで記載。
Air の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/3.2/AdobeAIRInstaller.exe
いじょうです。
-
- -
