"December 28, 2015" 付け。(現地時間) Security Fix 。 ( APSB16-01 対応。 APSB15-33 でなく。 )
CVE で 19 個。
Priority rating は、Linux 向け 11.x 系列を除き、いずれも "1" 。
version.xml は未更新のようです。 アーカイブページ は、20.0.0.235 まで掲載されてます。
AIR も更新されています。 ( Ver.20.0.0.233 。 )
(図1)
Adobe Flash Player 20.0.0.267 のテスト。
( 画像サイズ 210.15 KB)
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 20.0.0.267" 。"合計サイズ: 18.1 MB" 。 ( アーカイブ )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/20.0.0.267/install_flash_player_ax.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 20.0.0.267 。 download.macromedia.com は SSL/TLS ではない。 以下同じ。
( VirusTotal 、検出率: 0 / 54 )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/20.0.0.267/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 20.0.0.267 。
( VirusTotal 、検出率: 0 / 54 )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 54 )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe https://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal 、検出率: 0 / 55 )
ディジタル署名の拇印は、 Shockwave と異なり、 "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe http://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal 、検出率: 0 / 54 )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ APSB16-01 。
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ 未更新。 ( アーカイブ ) ただし APSB16-01 の日本語ページはあります。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_20_air_20_release_notes.html
> Release Notes | Flash Player® 20 AIR® 20
※ "Flash Player Windows for Internet Explorer - ActiveX 20.0.0.267" まで記載。
※ ただし、まだ Windows Update に載っていないようです。
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1305
> Security Updates Available for Adobe Flash Player (APSB16-01)
※ "CVE-2015-8651 is being used in limited, targeted attacks. " 、ほほう。
フォーラム:
Adobe https://forums.adobe.com/thread/2051807
> 12/28/2015 - Release - Flash Player 20 | Adobe Community
Adobe https://forums.adobe.com/message/8335615#8335615
> 12/28/2015 - Release - AIR 20 Runtime and SDK
(関連)
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2015.html
> JPCERT コーディネーションセンター 注意喚起
※ 未掲載。 さすがに御用納めの後ではねぇ。 ( アーカイブ )
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151229_737420.html
> 「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151229_737384.html
> Flash更新しない層が2割弱、Javaでは3割〜IPA調査 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
> ビジネスを革新するIT部門向け実践情報サイト - ITmedia エンタープライズ
※ 未掲載。 ( アーカイブ )
So-netブログ http://security-t.blog.so-net.ne.jp/
> セキュリティ通信:So-netブログ
※ 未掲載。 ( アーカイブ )
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2015-12-28
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2015-12-28
※ ヘッドラインのみ。
SANS Internet Storm Center https://isc.sans.edu/forums/diary/New+Years+Resolutions/20545/
> New Years Resolutions - SANS Internet Storm Center
※ "1. Remove Flash." 、ふむ。
Secunia Advisories https://secunia.com/advisories/63454/
> Security Advisory SA63454 -
> Adobe Flash Player / AIR Multiple Vulnerabilities - Secunia
※ "Extremely critical" 。
・・・
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフト セキュリティ アドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の
> Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2015 年 12 月 9 日" 。 ( アーカイブ )
Microsoft https://technet.microsoft.com/en-us/library/security/2755801
> Microsoft Security Advisory 2755801
> Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge
※ "Published: September 21, 2012 | Updated: December 8, 2015" 。 ( アーカイブ )
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151211/1449825501
※ 続・Adobe Flash Player バージョン 20.0.0.228 / 20.0.0.235
http://d.hatena.ne.jp/TsuSUZUKI/20151209/1449698423
※ Adobe Flash Player バージョン 20.0.0.228 / 20.0.0.235
http://d.hatena.ne.jp/TsuSUZUKI/20151125/1448435781
※ Adobe Shockwave Player バージョン 12.2.2.172
※ ディジタル署名の拇印は "7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(11/10/2015) Flash Player 19.0.0.245 (259 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 12/8/2015) Flash Player 20.0.0.235 (102 MB) (NPAPI Win and Mac)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/20.0/AdobeAIRInstaller.exe
※ Ver.20.0.0.233 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
いじょうです。
-
- -