"July 8, 2015" 付け。(現地時間) Security Fix 。 ( APSB15-16 、 APSA15-03 対応。)
CVE-2015-5119 など 36 個。
Priority rating は、Linux 向け を除き、"1" 。
version.xml も更新されてます。 アーカイブページ は、 18.0.0.194 まで掲載されてます。
AIR も更新されています。 ( Ver.18.0.0.180 。 )
(図1)
Adobe Flash Player 18.0.0.203 のテスト。
( 画像サイズ 55.05 KB )
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 18.0.0.203" 。"合計サイズ: 17.6 MB" 。 ( アーカイブ )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/18.0.0.203/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ 以上、全て 18.0.0.203 。
( VirusTotal 、検出率: 0 / 55 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/18.0.0.203/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 18.0.0.203 。
( VirusTotal 、検出率: 0 / 55 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 53 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 55 )
ディジタル署名の拇印は、 Shockwave と異なり、 "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
前回 と同じです。 ( 有効期限は 2016/01/08 。)
Adobe http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 55 )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
Adobe http://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB15-16 。 ( 予定 )
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_18_air_18_release_notes.html
> Release Notes | Flash Player® 18 AIR® 18
※ "Flash Player Windows for Internet Explorer - ActiveX 18.0.0.203" まで記載。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1223
> Security Advisory for Adobe Flash Player (APSA15-03)
※ "Created July 7, 2015" 、 "updates available on July 8, 2015" 。
Adobe http://blogs.adobe.com/psirt/?p=1228
> Security Updates Available for Adobe Flash Player (APSB15-16)
※ "Created July 8, 2015" 、 APSB15-16 (Flash Player) 。 "the vulnerabilities, CVE-2015-5119" 。
フォーラム:
Adobe https://forums.adobe.com/thread/1894302
> 7/8/2015 - Release - Flash Player 18 | Adobe Community
Adobe https://forums.adobe.com/thread/1894402
> 7/8/2015 - Release - AIR 18 Runtime and SDK | Adobe Community
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2015/at150019.html
> Adobe Flash Player の脆弱性 (APSB15-16) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150709_710881.html
> 直ちに「Flash Player」のアップデート確認を、“ゼロデイ”含む多数の脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/09/news048.html
> Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通 - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/08/news054.html
> FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚 - ITmedia エンタープライズ
Secunia http://secunia.com/advisories/65238/
> Security Advisory SA65238 -
> Adobe Flash Player / AIR Multiple Vulnerabilities - Secunia
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2015-07-07
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2015-07-07
※ ヘッドラインのみ。
Carnegie Mellon University http://www.kb.cert.org/vuls/id/561288
> Vulnerability Note VU#561288 -
> Adobe Flash ActionScript 3 ByteArray use-after-free vulnerability
So-netブログ さんが未掲載の模様。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150624/1435146023
※ Adobe Flash Player バージョン 18.0.0.194
http://d.hatena.ne.jp/TsuSUZUKI/20150624/1435146024
※ 2015年06月の Microsoft Update (定例外) 2015-06-24
http://d.hatena.ne.jp/TsuSUZUKI/20150422/1429719800
※ Adobe Shockwave Player バージョン 12.1.8.158
※ ディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。( 有効期限は 2016/01/08 。)
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(6/23/2015) Flash Player 18.0.0.194 (242 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 6/23/2015) Flash Player 18.0.0.194 (242 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/18.0/AdobeAIRInstaller.exe
※ Ver.18.0.0.180 。署名の拇印は "9a af 24 a4 d6 ca 8c cd f6 4b bf 91 6c bc 77 51 2a 9b 0c a7" 。
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater - List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
(追記@18:30)
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU92689788/index.html
> JVNVU#92689788: Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
※ "ATMFD.DLL" 。 未解決。 → 手元では "更新日時 2015年02月20日" 、 "作成日時 2015年03月11日" 。
(追記@2015/07/11)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150710_711118.html
> Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も -INTERNET Watch
いじょうです。
-
- -
