欠番 だった APSB15-26 は Shockwave でした。 CVE-2015-7649 。
いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#shockwave
> Security bulletins and advisories
Adobe Security Bulletin https://helpx.adobe.com/security/products/shockwave/apsb15-26.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player
※ CVE-2015-7649 のみ。 " October 27, 2015" 付け。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1292
> Security Update Available for Adobe Shockwave Player (APSB15-26)
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.2.1.171
※ "合計サイズ: 4.77 MB" 。
インストーラの直リンク:
Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 0 / 54 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )
インストーラーのディジタル署名の拇印は、"7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。
前回 と同じです。 ( 有効期限は 2017/05/08 )
※ 署名は、 Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。 ( アーカイブ )
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/index201510.html
> ニュース - INTERNET Watch - INTERNET Watch
※ 未掲載。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/28/news062.html
> Adobe、Shockwave Playerの脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/archive/201510-1
So-netブログ http://security-t.blog.so-net.ne.jp/2015-10-28-3
> アドビ、深刻な脆弱性を修正した「Shockwave Player 12.2.1.171」公開:セキュリティ通信:So-netブログ
※ 未掲載。
Secunia Advisories https://secunia.com/advisories/67086/
> Security Advisory SA67086 -
> Adobe Shockwave Player Memory Corruption Vulnerability - Secunia
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Releases+Surprise+Shockwave+Player+Patch/20307/
> Adobe Releases Surprise Shockwave Player Patch - SANS Internet Storm Center
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150909/1441853064
※ Adobe Shockwave Player バージョン 12.2.0.162
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20151017/1445084507
※ Adobe Flash Player バージョン 19.0.0.226
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
いじょうです。
-
- -