"02/07/2013" 付け。(現地時間)
AIR は未更新です。( Ver.3.5.0.1060 のまま。 )
アーカイブページ は、11.5.502.149 まで掲載されてます。
脆弱性情報のページ:
Adobe - Security Bulletins http://www.adobe.com/support/security/#flashplayer
> Security bulletins and advisories
Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-04.html
> APSB13-04 - Security updates available for Adobe Flash Player
※ "CVE-2013-0633"、"CVE-2013-0634" 。"Windows and Macintosh" 向けは、Priority Rating が 1 。
リリースノート :
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "Flash Player Desktop(Windows®、Mac) 11.5.502.149" まで記載。
Adobe http://helpx.adobe.com/jp/flash-player/release-note/fp_115_air_35_release_notes.html
> リリースノート | Flash Player® 11.5、AIR 3.5
※ "Flash Player Desktop(Windows®、Mac) 11.5.502.149" まで記載。
(図1)
Adobe Flash Player 11.5.502.149 のテスト。
(画像サイズ 53.02 KB)
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe Flash Player 11.5.502.149 (15.6 MB)
※ 一応Debug モードかどうか確認します。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/11.5.502.149/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
※ 以上、全て 11.5.502.149 。
( VirusTotal、Detection ratio: 0 / 45 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/11.5.502.149/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
※ 以上、全て 11.5.502.149 。
( VirusTotal、Detection ratio: 0 / 45 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal、Detection ratio: 0 / 45 )
ディジタル署名の拇印は、Shockwaveと異なり、 "0d a4 bf 5a 42 8c 44 4a 20 9e c3 72 0e b7 a9 ee 28 c3 cf 9b" 。前と同じです。( 有効期限は 2015/10/02 。)
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクトされます。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Flash Player Help | Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
Adobe http://helpx.adobe.com/jp/flash-player/kb/cq02070051.html
> APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開
ブログ:
Adobe http://blogs.adobe.com/asset/2013/02/raising-the-bar-for-attackers-targeting-flash-player-via-office-files.html
> Raising the Bar for Attackers Targeting Flash Player via Office Files
> « Adobe Secure Software Engineering Team (ASSET) Blog
Adobe http://forums.adobe.com/thread/1149569
> Adobe Community: 2/7/2013 - Flash Player 11.5 Update
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130208_587083.html
> Flash Playerがゼロデイ脆弱性を修正、WindowsとMac狙う標的型攻撃で悪用 -INTERNET Watch
・・・
Secunia Advisories http://secunia.com/advisories/52116/
> Adobe Flash Player Two Vulnerabilities
※ "Extremely critical" (5/5) です。
Secunia Advisories http://secunia.com/advisories/52117/
> Microsoft Windows Flash Player Two Vulnerabilities
※ "CVE-2013-0633" 、"CVE-2013-0634" で共通。
・・・
マイクロソフト http://technet.microsoft.com/en-us/security/advisory/2755801
> Microsoft Security Advisory (2755801):
> Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130109/1357711242
※ Adobe Flash Player バージョン 11.5.502.146 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20121024/1351079444
※ Adobe Shockwave Player バージョン 11.6.8.638 リリース
※ ディジタル署名の拇印は、"54 71 50 a9 79 46 87 61 37 9d 0a 84 e1 c6 ee 7a cb 2f df d9" 。( 有効期限は 2013/09/20 。)
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
(覚え書き)
リリースノートのページ:
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "Flash Player Desktop(Windows®、Mac) 11.5.502.149" まで記載。
Adobe http://helpx.adobe.com/jp/flash-player/release-note/fp_115_air_35_release_notes.html
> リリースノート | Flash Player® 11.5、AIR 3.5
※ "Flash Player Desktop(Windows®、Mac) 11.5.502.149" まで記載。
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Adobe - Flash Player : Release Notes
※ " Flash Player Desktop (Windows®, Mac) 11.5.502.149" まで記載。
Adobe http://helpx.adobe.com/en/flash-player/release-note/fp_115_air_35_release_notes.html
> Release Notes | Flash Player® 11.5 AIR® 3.5
※ " Flash Player Desktop (Windows®, Mac) 11.5.502.149" まで記載。
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(12/11/2012 公開) Flash Player 11.5.502.136 (146.38 MB)" まで記載。
Adobe http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 02/07/2013) Flash Player 11.5.502.149 (146.38 MB)" まで記載。
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/3.5/AdobeAIRInstaller.exe
※ 今回、未更新。
(追記@2013/02/12)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130008.html
> Adobe Flash Player の脆弱性 (APSB13-04) に関する注意喚起
いじょうです。
-
- -
