予告通り、Security Fix です。( CVE-2013-3348 。)
ビックリ仕様はどうなったのか、アドバイザリーからはちょっと分かりません。( 少なくとも CVE-2012-6271 は書かれてないです。)
引きつづき、普段は無効化、です。必要なときのみ有効化、と。
相変わらずアンインストーラーが、Firefox 用 プラグインを削除し損ねてくれるみたいです。
インストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-18.html
> APSB13-18 - Security Update available for Adobe Shockwave Player
※ 冒頭の通り CVE で1つ。"Priority rating: 1" です。
ブログ:
Adobe http://blogs.adobe.com/psirt/2013/07/adobe-security-bulletins-posted-8.html
> Adobe Security Bulletins Posted
※ APSB13-17 (Flash) 、APSB13-18 ( Shockwave ) 、APSB13-19 ( ColdFusion ) 。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player 12.0.3.133 (7.51MB)
インストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 1 / 47 、"Commtouch Backdoor.ABAE-0 " )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( VirusTotal 、検出率: 0 / 46 )
インストーラーのディジタル署名の拇印は、"fe 67 4e b7 e7 d4 57 1d 67 5c 31 22 54 cc c1 58 fe d7 9e cb" で前と異なります。( 有効期限は、"2014/03/02" )
※ Flash Player とも異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(図1)
Adobe Shockwave Player バージョン 12.0.3.133 。
(画像サイズ 50.38 KB)
関連ページはおいおい追記します。
いじょうです。
-
- -
(追記@14:00)
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130710_607082.html
> Adobe、Flash Playerのセキュリティ修正を公開、ShockwaveとColdFusionも -INTERNET Watch
SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+July+2013+Black+Tuesday+Overview/16129
> ISC Diary | Adobe July 2013 Black Tuesday Overview
Secunia Advisories http://secunia.com/advisories/53894/
> Adobe Shockwave Player Unspecified Memory Corruption Vulnerability
Secunia Advisories http://secunia.com/advisories/53975/
> Adobe Flash Player Multiple Vulnerabilities
・・・
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
マイクロソフト http://support.microsoft.com/kb/2857645/ja
> Microsoft Security Advisory:
> Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10: July 9, 2013
・・・
So-netブログ http://security-t.blog.so-net.ne.jp/2012-12-25
> 「Adobe Shockwave Player」に深刻な脆弱性〜不要ならアンインストールを:セキュリティ通信:So-netブログ
US-CERT http://www.kb.cert.org/vuls/id/323161
> US-CERT Vulnerability Note VU#323161 -
> Adobe Shockwave player provides vulnerable Flash runtime
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU93897900/
> JVNVU#93897900:
> Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130705/1373014043
※ Extended Support Release Updated to Flash Player 11.7!
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20130410/1365591636
※ Adobe Shockwave Player バージョン 12.0.2.122 リリース
いじょうです。
-
- -
