取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Shockwave Player バージョン 12.2.0.162

コンピュータ

Wacom タブレットドライバ V6.3.14-1Jw





いつも通り、普段は無効化、です。必要なときのみ有効化、と。



念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。

※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。




脆弱性情報のページ:

Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories



Adobe https://helpx.adobe.com/security/products/shockwave/apsb15-22.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player

CVE-2015-6680 CVE-2015-6681




ブログ:

Adobe http://blogs.adobe.com/psirt/?p=1268
> Security Update Available for Adobe Shockwave Player (APSB15-22)




ダウンロードサイト:

Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.2.0.162

※ "合計サイズ: 4.77 MB" 。



インストーラの直リンク:

Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe

( VirusTotal 、検出率: 0 / 56 )



アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player



アンインストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe

( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )



インストーラーのディジタル署名の拇印は、"7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。


前回 と異なります。 ( 有効期限は 2017/05/08 )

※ 署名は、 Flash Player と異なります。




テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player





(関連)

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/index201509.html
> ニュース - INTERNET Watch - INTERNET Watch

※ 未掲載。



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1509/09/news052.html
> AdobeShockwave Playerの脆弱性を修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/archive/201509-1
> セキュリティ通信:So-netブログ

※ 未掲載。



Secunia Advisories http://secunia.com/advisories/66403/
> Security Advisory SA66403 -
> Adobe Shockwave Two Memory Corruption Vulnerabilities - Secunia



SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Updates+Shockwave+Player/20133/
> Adobe Updates Shockwave Player - SANS Internet Storm Center




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150714/1437044406

※ 「 Adobe Shockwave Player バージョン 12.1.9.159 」、12.1.9.160 を手元ではスキップ。



http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

Adobe Shockwave Player に脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20150812/1439467240

Adobe Flash Player バージョン 18.0.0.232



http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

Adobe Players Distribution



http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098

Adobeサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコード




いじょうです。

    • -