取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Adobe Shockwave Player バージョン 12.2.1.171

コンピュータ


欠番 だった APSB15-26 Shockwave でした。 CVE-2015-7649 。



いつも通り、普段は無効化、です。必要なときのみ有効化、と。



念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。

※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。




脆弱性情報のページ:

Adobe https://helpx.adobe.com/security.html#shockwave
> Security bulletins and advisories



Adobe Security Bulletin https://helpx.adobe.com/security/products/shockwave/apsb15-26.html
> Adobe Security Bulletin
> Security update available for Adobe Shockwave Player

CVE-2015-7649 のみ。 " October 27, 2015" 付け。




ブログ:

Adobe http://blogs.adobe.com/psirt/?p=1292
> Security Update Available for Adobe Shockwave Player (APSB15-26)




ダウンロードサイト:

Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.2.1.171

※ "合計サイズ: 4.77 MB" 。



インストーラの直リンク:

Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe

( VirusTotal 、検出率: 0 / 54 )



アンインストーラとかいろいろ:

Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player



アンインストーラの直リンク:

Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe

( 前回 と変わってません。VirusTotal 、検出率: 0 / 57 )



インストーラーのディジタル署名の拇印は、"7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。


前回 と同じです。 ( 有効期限は 2017/05/08 )

※ 署名は、 Flash Player と異なります。




テストはこちら↓です。

Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player





(関連)

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。 ( アーカイブ )



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/index201510.html
> ニュース - INTERNET Watch - INTERNET Watch

※ 未掲載。



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/28/news062.html
> AdobeShockwave Playerの脆弱性を修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/archive/201510-1
So-netブログ http://security-t.blog.so-net.ne.jp/2015-10-28-3
> アドビ、深刻な脆弱性を修正した「Shockwave Player 12.2.1.171」公開:セキュリティ通信:So-netブログ

※ 未掲載。



Secunia Advisories https://secunia.com/advisories/67086/
> Security Advisory SA67086 -
> Adobe Shockwave Player Memory Corruption Vulnerability - Secunia



SANS Internet Storm Center https://isc.sans.edu/forums/diary/Adobe+Releases+Surprise+Shockwave+Player+Patch/20307/
> Adobe Releases Surprise Shockwave Player Patch - SANS Internet Storm Center




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150909/1441853064

Adobe Shockwave Player バージョン 12.2.0.162



http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332

Adobe Shockwave Player に脆弱性



http://d.hatena.ne.jp/TsuSUZUKI/20151017/1445084507

Adobe Flash Player バージョン 19.0.0.226



http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

Adobe Players Distribution



http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098

Adobeサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコード




いじょうです。

    • -