取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

Adobe Shockwave Player バージョン 12.1.9.159

コンピュータ

いつも通り、普段は無効化、です。必要なときのみ有効化、と。

念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。

※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。

脆弱性情報のページ:

Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories

Adobe https://helpx.adobe.com/security/products/shockwave/apsb15-17.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player

ブログ:

Adobe http://blogs.adobe.com/psirt/?p=1247
> Security Bulletins Posted

※ " Adobe Acrobat and Reader (APSB15-15), Adobe Shockwave Player (APSB15-17) and Adobe Flash Player (APSB15-18)" 。

ダウンロードサイト:

Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.1.9.159

※ "合計サイズ: 4.77 MB" 。

インストーラの直リンク:

Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe

( VirusTotal 、検出率: 1 / 55 )

アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player

アンインストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe

( 前回と変わってません。VirusTotal 、検出率: 0 / 57 )

インストーラーのディジタル署名の拇印は、"17 65 f3 94 88 61 f5 45 d8 ec d2 3e 66 2b 7d ce 4e 12 e5 d6" 。

前回と同じです。 ( 有効期限は、"2016/01/08" )

※ 署名は、 Flash Player と異なります。

テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player

(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150715_711870.html
> 「Adobe Acrobat/Reader」「Shockwave Player」のセキュリティパッチ公開、システムを乗っ取られる可能性のある脆弱性を修正 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1507/15/news061.html
> Adobe、Reader／AcrobatやShockwaveの更新版も公開 - ITmedia エンタープライズ

ITmedia ニュース http://www.itmedia.co.jp/news/articles/1405/26/news030.html
> Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に - ITmedia ニュース

So-netブログ http://security-t.blog.so-net.ne.jp/2015-07-15-1
> アドビ、「Reader」「Flash Player」「Shockwave Player」最新版を公開：セキュリティ通信：So-netブログ

Secunia Advisories http://secunia.com/advisories/65436/
> Security Advisory SA65436 -
> Adobe Shockwave Player Two Memory Corruption Vulnerabilities - Secunia

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Updates+Flash+Player+Shockwave+and+PDF+Reader/19917/
> Adobe Updates Flash Player, Shockwave and PDF Reader - SANS Internet Storm Center

※ Acrobat Reader DC のバージョン未記載。

一般社団法人 JPCERT コーディネーションセンターさんが未掲載。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150422/1429719800

※ Adobe Shockwave Player バージョン 12.1.8.158

http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

※ Adobe Shockwave Player に脆弱性

http://d.hatena.ne.jp/TsuSUZUKI/20150709/1436432423

※ Adobe Flash Player バージョン 18.0.0.203

http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

※ Adobe Players Distribution

http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098

※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも

いじょうです。

- -