"October 13, 2015" 付け。(現地時間) Security Fix 。 ( APSB15-25 対応。)
CVE で 21 個。
なんですが、Security Bulletin APSA15-05 が出ていまして、いきなり 0-Day 状態の模様。 ( CVE-2015-7645 )
次の版で対応するみたいです・・・。 やれやれ。 今日帰ってきたらまたアップデートでしょうかねぇ。
取りあえず、 APSB15-25 の Priority rating は、Linux 向け 11.x 系列を除き、いずれも "1" 。
version.xml も更新されてます。 アーカイブページ は、 19.0.0.185 まで掲載されてます。
AIR も更新されてます。 ( Ver.19.0.0.213。 )
(図7)
Adobe Flash Player 19.0.0.207のテスト。
( 画像サイズ 296.97 KB )
Adobe http://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 19.0.0.207" 。"合計サイズ: 17.9 MB" 。 ( アーカイブ )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/19.0.0.207/install_flash_player_ax.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 19.0.0.207。
( VirusTotal 、検出率: 0 / 56 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
http://fpdownload.macromedia.com/get/flashplayer/pdc/19.0.0.207/install_flash_player.exe
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ Windows7 以下用。 以上、全て 19.0.0.207。
( VirusTotal 、検出率: 0 / 56 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 56 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 56 )
ディジタル署名の拇印は、 Shockwave と異なり、 "25 0c af ae 02 fd cc 0f 9b bd 2e 99 f1 a4 7c 81 92 d8 2a 6b" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 55 )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ APSB15-25 。
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ 未更新。 ( アーカイブ ) APSB15-25 の日本語ページはありません。 ( アーカイブ )
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_19_air_19_release_notes.html
> Release Notes | Flash Player® 19 AIR® 19
※ "Flash Player Windows for Internet Explorer - ActiveX 19.0.0.207" まで記載。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1276
> Prenotification: Upcoming Security Updates for Adobe Acrobat and Reader (APSB15-24)
Adobe http://blogs.adobe.com/psirt/?p=1278
> Security Bulletins Posted for Adobe Acrobat, Reader and Flash Player
※ " Adobe Acrobat and Reader (APSB15-24) and Adobe Flash Player (APSB15-25)" 。
フォーラム:
Adobe https://forums.adobe.com/message/8061128#8061128
> 10/13/2015 - Release - Flash Player 19
Adobe https://forums.adobe.com/thread/1977929
> 10/13/2015 - Release - AIR 19 Runtime and SDK | Adobe Community
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2015/at150036.html
> Adobe Flash Player の脆弱性 (APSB15-25) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151014_725579.html
> 「Flash Player」の最新アップデート適用した後もゼロデイ脆弱性を抱えたまま、
> 複数国の外務省への標的型攻撃で悪用 -INTERNET Watch
※ APSA15-05 の件。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/14/news146.html
> Flash Playerに未修正の脆弱性 最新版にも影響 - ITmedia エンタープライズ
※ APSA15-05 の件。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/14/news049.html
> Adobeがセキュリティ更新公開
> AcrobatやReader、Flash Playerに - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2015-10-14-2
> アドビ、「Flash Player」「Reader」最新版公開、
> Flash Playerは早くもゼロデイ状態:セキュリティ通信:So-netブログ
Secunia Advisories https://secunia.com/advisories/66850/
> Security Advisory SA66850 -
> Microsoft Windows Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/66839/
> Security Advisory SA66839 -
> Adobe Flash Player / AIR Multiple Vulnerabilities - Secunia
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Updates+Acrobat+and+Adobe+Reader/20247/
> Adobe Updates Acrobat and Adobe Reader - SANS Internet Storm Center
・・・
マイクロソフト https://support.microsoft.com/ja-jp/kb/3099406
> マイクロソフト セキュリティ アドバイザリ:
> Internet Explorer および Microsoft のエッジで
> Adobe Flash Player の脆弱性に対する更新: 2015 年 10 月 13 日
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=49288
> Windows 8.1 用 Internet Explorer Flash Player のセキュリティ更新プログラム (KB3099406)
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=49249
> Windows 8.1 for x64-based Systems 用
> Internet Explorer Flash Player のセキュリティ更新プログラム (KB3099406)
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=49244
> Windows 8 用 Internet Explorer Flash Player のセキュリティ更新プログラム (KB3099406)
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=49260
> Windows 8 for x64-based Systems 用
> Internet Explorer Flash Player のセキュリティ更新プログラム (KB3099406)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150922/1442933965
※ Adobe Flash Player バージョン 19.0.0.185
http://d.hatena.ne.jp/TsuSUZUKI/20150909/1441853064
※ Adobe Shockwave Player バージョン 12.2.0.162
※ ディジタル署名の拇印は "7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe http://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "((9/21/2015) Flash Player 19.0.0.185 (172 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 9/21/2015) Flash Player 19.0.0.185 (172 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe http://airdownload.adobe.com/air/win/download/19.0/AdobeAIRInstaller.exe
※ Ver.19.0.0.190 。署名の拇印は "25 0c af ae 02 fd cc 0f 9b bd 2e 99 f1 a4 7c 81 92 d8 2a 6b" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater - List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
(追記@21:30)
Adobe http://blogs.adobe.com/psirt/?p=1280
> Security Advisory for Adobe Flash Player (APSA15-05)
Adobe https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
> Adobe Security Bulletin
> Security Advisory for Adobe Flash Player
※ 次回更新は "the week of October 19." でした。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151015_725853.html
> 来週また「Flash Player」のセキュリティアップデートあり、
> 標的型攻撃で悪用中の脆弱性が存在 -INTERNET Watch
トレンドマイクロ http://blog.trendmicro.co.jp/archives/12354
> Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン
> 「Pawn Storm作戦」で確認 | トレンドマイクロ セキュリティブログ
・・・
Mozilla Foundation https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plugins-in-firefox/
> NPAPI Plugins in Firefox | Future Releases
※ 64 bit Flash ってことかしらん。
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20151009_724985.html
> Mozilla、2016年末までに「Firefox」から“NPAPI”サポートを削除する方針を明らかに - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/13/news042.html
> Firefox、NPAPIプラグインのサポートを2016年内に終了 - ITmedia エンタープライズ
いじょうです。
-
- -
