"December 9, 2014" 付け。(現地時間) Security Fix 。 ( APSB14-27 対応。)
CVE で 6 個。 うち CVE-2014-9163 は 0-day みたいです。
Priority rating は、Linux を除き、 "1" です。 Linux 向けは、"3" です。
version.xml は今のところ未更新のようです。 アーカイブページ は、15.0.0.239 までのようです。
AIR は未更新です。 ( Ver.15.0.0.356 。 )
install_flash_player_ax.exe は、何故か Windows 8 でもインストールまでやってしまうようです。
※ OCX モジュール名は Microsoft さん経由のものとは異なります。有効に動作するかどうか未テスト。
(図6)
Adobe Flash Player 16.0.0.235 のテスト。
( 画像サイズ 50.9 KB )
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe - Adobe Flash Playerのインストール
※ "バージョン 16.0.0.235" 、"合計サイズ: 17.2 MB" 。 一応 Debug モードかどうか確認 します。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/16.0.0.235/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ 以上、全て 16.0.0.235 。
( VirusTotal 、検出率: 0 / 53 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/16.0.0.235/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 16.0.0.235 。
( VirusTotal 、検出率: 0 / 53 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 53 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 53 )
ディジタル署名の拇印は、 Shockwave と異なり、 "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
前回 と同じです。 ( 有効期限は 2016/01/08 。)
Adobe http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 52 )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ APSB14-27 。
Adobe http://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB14-27 。
リリースノート :
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Flash Player Help | Release Notes
※ "Flash Player 16" まで記載。
Adobe http://helpx.adobe.com/flash-player/release-note/fp_16_air_16_release_notes.html
> Release Notes | Flash Player® 16 AIR® 16
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1149
> Adobe Security Bulletins Posted
※ APSB14-27 (Flash Player) 、 APSB14-28 ( Acrobat and Reader ) 。
フォーラム:
Adobe https://forums.adobe.com/thread/1654545
> 12/9/2014 - Release - Flash Player 16 | Adobe Community
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2014/at140052.html
> Adobe Flash Player の脆弱性 (APSB14-27) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141210_679651.html
> 「Flash Player」が脆弱性を修正、すでに悪用も確認、早急なアップデートを -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1412/10/news054.html
> Adobe、Flash PlayerやAcrobat/Readerの脆弱性修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-12-10-1
> アドビ、「Adobe Reader」「Flash Player」の最新版を公開:セキュリティ通信:So-netブログ
Secunia Advisories http://secunia.com/advisories/61094/
> Adobe Flash Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/61096/
> Adobe Flash Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/61160/
> Microsoft Windows Flash Player Vulnerabilities
SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+December+Patch+Tuesday/19045
> InfoSec Handlers Diary Blog - Adobe December Patch Tuesday
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141126/1416960703
※ Adobe Flash Player バージョン 15.0.0.239
http://d.hatena.ne.jp/TsuSUZUKI/20141126/1416960704
※ 2014年11月の Microsoft Update (定例外) 2014-11-26
http://d.hatena.ne.jp/TsuSUZUKI/20140702/1404228620
※ Adobe Shockwave Player バージョン 12.1.3.153
※ ディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。( 有効期限は 2016/01/08 。)
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
リリースノートのページ:
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "11.9.900.170" の分まで記載。 ( 魚拓 )
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Flash Player Help | Release Notes
※ "Flash Player 16" まで記載。
Adobe http://helpx.adobe.com/flash-player/release-note/fp_16_air_16_release_notes.html
> Release Notes | Flash Player® 16 AIR® 16
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(11/11/2014) Flash Player 15.0.0.223 (172.47 MB)" まで記載。 ( 魚拓 )
Adobe http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 11/25/2014) Flash Player 15.0.0.239 (173 MB)" まで記載。 ( 魚拓 )
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/15.0/AdobeAIRInstaller.exe
※ Ver.15.0.0.356 。署名の拇印は "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
いじょうです。
-
- -