"4/28/2014 付け。(現地時間) Security Fix 。 ( APSB14-13 APSB14-09 。)
Priority rating は、いずれのプラットフォームでも "1" です。
CVE 番号は、 CVE-2014-0515 ですが、"Assigned (20131220)" って古いですね、これは。
SA2963983 への Adobe さん側の対応かと思いましたが、そちらは CVE-2014-1776 なので違うようです。
version.xml は更新されています。 アーカイブページ も、13.0.0.206 まで掲載されてます。
AIR は未更新です。( Ver.13.0.0.83 。 )
(図1)
Adobe Flash Player 13.0.0.206 のテスト。
( 画像サイズ 50.05 KB )
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe - Adobe Flash Playerのインストール
※ "バージョン 13.0.0.206" 、"合計サイズ: 17.1 MB 。 一応 Debug モードかどうか確認 します。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/13.0.0.206/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
※ 以上、全て 13.0.0.206 。
( VirusTotal 、検出率: 0 / 51 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/13.0.0.206/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
※ 以上、全て 13.0.0.206 。
( VirusTotal 、検出率: 0 / 51 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
http://fpdownload.macromedia.com/pub/flashplayer/current/support/install_flash_player_osx.dmg
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 50 )
ディジタル署名の拇印は、 Shockwave と異なり、 "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
前回 と同じです。 ( 有効期限は 2016/01/08 。)
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe - Security Bulletins http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ APSB14-13 、 CVE-2014-0515 。
Adobe - Security Advisories http://www.adobe.com/jp/support/security/
> Adobe - Security Advisories
※ 未掲載。 ( 魚拓 )
リリースノート :
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Adobe - Flash Player : Release Notes
※ "Flash Player Desktop (Win Internet Explorer) 13.0.0.206" まで記載。 ( アーカイブ )
Adobe http://helpx.adobe.com/en/flash-player/release-note/fp_13_air_13_release_notes.html
> Release Notes | Flash Player® 13 AIR® 13
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1093
> Security updates available for Adobe Flash Player (APSB14-13)
フォーラム:
Adobe http://forums.adobe.com/message/6337519#6337519
> Adobe Community: 4/28/2014 - Release - Flash Player 13
(関連)
現在のところ、各社未掲載のようです。 ( 末尾に追記@2014/05/01 )
( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 後日、追記の予定。 )
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140411/1397275998
※ Adobe Flash Player バージョン 13.0.0.182
http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264324
※ Adobe Shockwave Player バージョン 12.1.1.151
※ ディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。( 有効期限は 2016/01/08 。)
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20140427/1398632774
※ Microsoft Security Advisory 2963983 Vulnerability in Internet Explorer Could Allow Remote Code Execution
(覚え書き)
リリースノートのページ:
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "11.9.900.170" の分まで記載。 ( 魚拓 )
Adobe http://helpx.adobe.com/jp/flash-player/release-note/fp_119_air_39_release_notes.html
> リリースノート | Flash Player® 11.9、AIR® 3.9
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Adobe - Flash Player : Release Notes
※ "Flash Player Desktop (Win Internet Explorer) 13.0.0.206" まで記載。 ( アーカイブ )
Adobe http://helpx.adobe.com/en/flash-player/release-note/fp_13_air_13_release_notes.html
> Release Notes | Flash Player® 13 AIR® 13
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(4/16/2014 公開) Flash Player 13.0.0.201 (Mac のみ) (44.67 MB)" まで記載。
Adobe http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 4/28/2014) Flash Player 13.0.0.206 (148.99 MB)" まで記載。
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/13.0/AdobeAIRInstaller.exe
※ Ver.13.0.0.83 。署名の拇印は "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
(追記@23:45)
Secunia Advisories http://secunia.com/advisories/58085/
> Adobe Flash Player Buffer Overflow Vulnerability
Secunia Advisories http://secunia.com/advisories/58220/
> Microsoft Windows Flash Player Buffer Overflow Vulnerability
(追記@2014/05/01)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140019.html
> Adobe Flash Player の脆弱性 (APSB14-13) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140430_646579.html
> Flash Playerがセキュリティアップデート、ゼロデイ脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html
> Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-04-30-2
> 【ゼロデイ攻撃】Adobe Flash Playerの脆弱性を狙う攻撃発生〜緊急パッチ公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2014-04-28
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2014-04-28
Secunia Advisories http://secunia.com/advisories/58085/
> Adobe Flash Player Buffer Overflow Vulnerability
Secunia Advisories http://secunia.com/advisories/58220/
> Microsoft Windows Flash Player Buffer Overflow Vulnerability
いじょうです。
-
- -
