Adobe Shockwave Player バージョン 12.0.4.144 リリース - 取締役平社員ブログ (ベータ版)

予告通り (?) 、Security Fix です。( CVE-2013-3359 、 CVE-2013-3360 。)

ビックリ仕様は放置みたいです。( アドバイザリーに CVE-2012-6271 記載なし。)

引きつづき、普段は無効化、です。必要なときのみ有効化、と。

念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。

※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。

脆弱性情報のページ:

Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories

Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-23.html
> APSB13-23 - Security updates available for Adobe Shockwave Player

※ 冒頭の通り CVE で２つ。"Priority rating: 1" です。

Adobe http://helpx.adobe.com/jp/shockwave/kb/cq09091800.html
> APSB13-23: Adobe Shockwave Player に関するセキュリティアップデート公開

ブログ:

Adobe http://blogs.adobe.com/psirt/2013/09/adobe-security-bulletins-posted-9.html
> Adobe Security Bulletins Posted

※ APSB13-21 (Flash) 、APSB13-22 ( Adobe Reader / Acrobat ) 、APSB13-23 ( Shockwave ) 。

ダウンロードサイト:

Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player 12.0.4.144 (7.54MB)

インストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe

( VirusTotal 、検出率: 0 / 47 )

アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player

アンインストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe

( VirusTotal 、検出率: 0 / 46 )

インストーラーのディジタル署名の拇印は、"fe 67 4e b7 e7 d4 57 1d 67 5c 31 22 54 cc c1 58 fe d7 9e cb" でと同じです。 ( 有効期限は、"2014/03/02" )

※ Flash Player とも異なります。

テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player

(図8)

Adobe Shockwave Player バージョン 12.0.4.144 。
(画像サイズ 50.05 KB)

(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130911_615011.html
> Adobe、Flash PlayerとShockwave Playerのセキュリティアップデート -INTERNET Watch

SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+September+2013+Black+Tuesday+Overview/16535
> ISC Diary | Adobe September 2013 Black Tuesday Overview

Secunia Advisories http://secunia.com/advisories/54694/
> Adobe Reader / Acrobat Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/54697/
> Adobe Flash Player / AIR Multiple Vulnerabilities

・・・

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフトセキュリティアドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム

マイクロソフト http://support.microsoft.com/kb/2880289/ja
> Microsoft Security Advisory:
> Update for vulnerabilities in Adobe Flash Player in Internet Explorer 10: September 10, 2013

・・・

So-netブログ http://security-t.blog.so-net.ne.jp/2012-12-25
> 「Adobe Shockwave Player」に深刻な脆弱性〜不要ならアンインストールを：セキュリティ通信：So-netブログ

US-CERT http://www.kb.cert.org/vuls/id/323161
> US-CERT Vulnerability Note VU#323161 -
> Adobe Shockwave player provides vulnerable Flash runtime

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU93897900/
> JVNVU#93897900:
> Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

※ Adobe Shockwave Player に脆弱性

http://d.hatena.ne.jp/TsuSUZUKI/20130710/1373413710

※ Adobe Shockwave Player バージョン 12.0.3.133 リリース

いじょうです。