"January 22, 2015" 付け。(現地時間) Security Fix 。 ( APSB15-02 対応。)
CVE で 1 個。 ( CVE-2015-0310 )
同時に APSA15-01 ( CVE-2015-0311 ) も出ておりまして、来週またアップデートが出るそうです。
どちらも 0-Day な模様。
Priority rating は、Linux を除き、 "2" です。 Linux 向けは、"3" です。
version.xml も更新されています。 アーカイブページ は、16.0.0.257 までのようです。
AIR は未更新です。 ( Ver.16.0.0.245 。 )
(図1)
Adobe Flash Player 16.0.0.287 のテスト。
( 画像サイズ 45.28 KB )
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe - Adobe Flash Playerのインストール
※ "バージョン 16.0.0.287" 、"合計サイズ: 17.2 MB" 。 一応 Debug モードかどうか確認 します。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/16.0.0.287/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ 以上、全て 16.0.0.287 。
( VirusTotal 、検出率: 0 / 57 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/16.0.0.287/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 16.0.0.287 。
( VirusTotal 、検出率: 0 / 57 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 57 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 57 )
ディジタル署名の拇印は、 Shockwave と異なり、 "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
前回 と同じです。 ( 有効期限は 2016/01/08 。)
Adobe http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 57 )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ APSB15-02 。
Adobe http://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB15-02 。
リリースノート :
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Flash Player Help | Release Notes
※ "Flash Player 16" まで記載。
Adobe http://helpx.adobe.com/flash-player/release-note/fp_16_air_16_release_notes.html
> Release Notes | Flash Player® 16 AIR® 16
※ "Flash Player Windows for Internet Explorer - ActiveX 16.0.0.287" まで記載。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1157
> UPDATED: Security updates available for Adobe Flash Player (APSB15-02)
Adobe http://blogs.adobe.com/psirt/?p=1160
> Security Advisory for Adobe Flash Player (APSA15-01)
※ "a patch available for CVE-2015-0311 during the week of January 26." 、来週もう一度。
フォーラム:
Adobe https://forums.adobe.com/thread/1687565
> 1/22/2015 - Release - Flash Player 16 | Adobe Community
(関連)
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1501/22/news050.html
> Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1501/23/news051.html
> AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2015-01-23-1
> 【ゼロデイ攻撃】Adobe Flash Playerの未修正の脆弱性を突く攻撃発生:セキュリティ通信:So-netブログ
Secunia Advisories http://secunia.com/advisories/62452/
> Adobe Flash Player Memory Randomization Security Bypass Vulnerability
※ " Highly critical " 、 CVE-2015-0310 。
Secunia Advisories http://secunia.com/advisories/62432/
> Adobe Flash Player Unspecified Code Execution Vulnerabilit
※ " Extremely critical " 、CVE-2015-0311 。
Secunia Advisories http://secunia.com/advisories/62177/
> Adobe Flash Player Multiple Vulnerabilities
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Flash+0Day+Exploit+Used+by+Angler+Exploit+Kit/19213/
> Flash 0-Day Exploit Used by Angler Exploit Kit - Internet Security | SANS ISC
現在のところ、一般社団法人 JPCERT コーディネーションセンター さん、インプレス INTERNET Watch さんは未掲載。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150114/1421264650
※ Adobe Flash Player バージョン 16.0.0.257
http://d.hatena.ne.jp/TsuSUZUKI/20150114/1421264652
※ 2015年01月の Microsoft Update (定例)
http://d.hatena.ne.jp/TsuSUZUKI/20150114/1421264651
※ Adobe Shockwave Player バージョン 12.1.6.156
※ ディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。( 有効期限は 2016/01/08 。)
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
リリースノートのページ:
Adobe http://www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html
> Adobe - Flash Playerリソース: リリースノート
※ "11.9.900.170" の分まで記載。 ( 魚拓 )
Adobe http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
> Flash Player Help | Release Notes
※ "Flash Player 16" まで記載。
Adobe http://helpx.adobe.com/flash-player/release-note/fp_16_air_16_release_notes.html
> Release Notes | Flash Player® 16 AIR® 16
※ "Flash Player Windows for Internet Explorer - ActiveX 16.0.0.287" まで記載。
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(12/9/2014) Flash Player 16.0.0.235 (255.93 MB)" まで記載。 ( 魚拓 )
Adobe http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 1/13/2015) Flash Player 16.0.0.257 (255.93 MB)" まで記載。 ( 魚拓 )
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/16.0/AdobeAIRInstaller.exe
※ Ver.16.0.0.245 。署名の拇印は "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
いじょうです。
-
- -
