いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
Adobe https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player
※ CVE-2015-6680 と CVE-2015-6681 。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1268
> Security Update Available for Adobe Shockwave Player (APSB15-22)
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.2.0.162
※ "合計サイズ: 4.77 MB" 。
インストーラの直リンク:
Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 0 / 56 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )
インストーラーのディジタル署名の拇印は、"7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。
前回 と異なります。 ( 有効期限は 2017/05/08 )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/index201509.html
> ニュース - INTERNET Watch - INTERNET Watch
※ 未掲載。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1509/09/news052.html
> Adobe、Shockwave Playerの脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/archive/201509-1
> セキュリティ通信:So-netブログ
※ 未掲載。
Secunia Advisories http://secunia.com/advisories/66403/
> Security Advisory SA66403 -
> Adobe Shockwave Two Memory Corruption Vulnerabilities - Secunia
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Updates+Shockwave+Player/20133/
> Adobe Updates Shockwave Player - SANS Internet Storm Center
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150714/1437044406
※ 「 Adobe Shockwave Player バージョン 12.1.9.159 」、12.1.9.160 を手元ではスキップ。
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20150812/1439467240
※ Adobe Flash Player バージョン 18.0.0.232
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
いじょうです。
-
- -