いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
Adobe https://helpx.adobe.com/security/products/shockwave/apsb15-17.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1247
> Security Bulletins Posted
※ " Adobe Acrobat and Reader (APSB15-15), Adobe Shockwave Player (APSB15-17) and Adobe Flash Player (APSB15-18)" 。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.1.9.159
※ "合計サイズ: 4.77 MB" 。
インストーラの直リンク:
Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 1 / 55 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )
インストーラーのディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。
前回 と同じです。 ( 有効期限は、"2016/01/08" )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150715_711870.html
> 「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/15/news061.html
> Adobe、Reader/AcrobatやShockwaveの更新版も公開 - ITmedia エンタープライズ
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1405/26/news030.html
> Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース
So-netブログ http://security-t.blog.so-net.ne.jp/2015-07-15-1
> アドビ、「Reader」「Flash Player」「Shockwave Player」最新版を公開:セキュリティ通信:So-netブログ
Secunia Advisories http://secunia.com/advisories/65436/
> Security Advisory SA65436 -
> Adobe Shockwave Player Two Memory Corruption Vulnerabilities - Secunia
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Updates+Flash+Player+Shockwave+and+PDF+Reader/19917/
> Adobe Updates Flash Player, Shockwave and PDF Reader - SANS Internet Storm Center
※ Acrobat Reader DC のバージョン未記載。
一般社団法人 JPCERT コーディネーションセンター さんが未掲載。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150422/1429719800
※ Adobe Shockwave Player バージョン 12.1.8.158
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432423
※ Adobe Flash Player バージョン 18.0.0.203
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
いじょうです。
-
- -