予告 通り (?) なのでしょうか? (w Security Bulletin はたぶん明日です。
きっと Flash と共通の問題なんでしょう。ところで、 ビックリ仕様 はどうなったのでしょうか。
さて、いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
※ 未記載。 9月の APSB13-23 まで。 ( 魚拓 )
Adobe - Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-23.html
> APSB13-23 - Security updates available for Adobe Shockwave Player
※ "September 10, 2013" 付け。
ブログ:
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities in Adobe software.
> Contact us at PSIRT(at)adobe(dot)com.
※ "November 12, 2013" 付け。APSB13-26 ( Flash Player ) まで。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.0.7.148
※ "合計サイズ: 4.67 MB" 。
インストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 0 / 49 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( VirusTotal 、検出率: 0 / 48 )
インストーラーのディジタル署名の拇印は、"fe 67 4e b7 e7 d4 57 1d 67 5c 31 22 54 cc c1 58 fe d7 9e cb" 。
前回 と同じです。 ( 有効期限は、"2014/03/02" )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(図5)
Adobe Shockwave Player バージョン 12.0.7.148 。
(画像サイズ 58.5 KB)
(関連)
インプレス INTERNET Watch さん、 SANS Internet Storm Center さん、 Secunia Advisories さん には未掲載です。 (追記@2013/12/12 記載されました。末尾に追記済み。)
・・・
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフト セキュリティ アドバイザリ (2755801):
> Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012年9月21日 | 最終更新日: 2013年11月13日" 。
マイクロソフト http://support.microsoft.com/kb/2770041/ja
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム
※ "最終更新日: 2012年11月9日 - リビジョン: 1.0" 。
マイクロソフト https://support.microsoft.com/kb/2888505/ja
> [MS13-088] Internet Explorer 用の累積的なセキュリティ更新プログラム (2013 年 11 月 12 日)
※ "最終更新日: 2013年11月21日 - リビジョン: 3.0" 。
・・・
So-netブログ http://security-t.blog.so-net.ne.jp/2012-12-25
> 「Adobe Shockwave Player」に深刻な脆弱性〜不要ならアンインストールを:セキュリティ通信:So-netブログ
※ 昨年、2012年12月記事。
US-CERT http://www.kb.cert.org/vuls/id/323161
> US-CERT Vulnerability Note VU#323161 -
> Adobe Shockwave player provides vulnerable Flash runtime
※ 昨年、2012年12月記事。
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU93897900/
> JVNVU#93897900:
> Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
※ 昨年、2012年12月記事。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20131129/1385676446
※ Adobe Shockwave Player バージョン 12.0.6.147
http://d.hatena.ne.jp/TsuSUZUKI/20131112/1384267558
※ Adobe Flash Player バージョン 11.9.900.152 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
http://d.hatena.ne.jp/TsuSUZUKI/20131207/1386464358
※ マイクロソフト セキュリティ情報の事前通知 - 2013 年 12 月
(追記@2013/12/12)
SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+Updates+today+as+well./17201
> ISC Diary | Adobe Updates today as well.
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20131211_627185.html
> Adobe、Flash Playerのセキュリティアップデートを公開 -INTERNET Watch
Secunia Advisories http://secunia.com/advisories/55948/
> Adobe Flash Player / AIR Two Vulnerabilities
Secunia Advisories http://secunia.com/advisories/55952/
> Adobe Shockwave Player Two Memory Corruption Vulnerabilities
いじょうです。
-
- -
