Security Fix ではない模様。
いつも通り、普段は無効化、です。必要なときのみ有効化、と。
念のためインストール後、%SYSTEMROOT%\System32\Adobe 以下を確認します。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクト。
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#shockwave
> Security bulletins and advisories
※ 更新なし。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1311
> Security Bulletins Posted for Adobe Acrobat and Reader
※ "January 12, 2016" 付け。 "Acrobat and Reader (APSB16-02) " まで。
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player バージョン 12.2.3.183
※ "合計サイズ: 4.77 MB" 。
インストーラの直リンク:
Adobe https://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、検出率: 1 / 54 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe https://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( 前回 と変わってません。 VirusTotal 、検出率: 0 / 54 )
インストーラーのディジタル署名の拇印は、"7b f5 0c c1 1f 0f f5 07 74 21 4e 7e d4 94 87 d1 ef ca fe 93" 。
前回 と同じです。 ( 有効期限は 2017/05/08 )
※ 署名は Flash Player と異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe - Adobe Shockwave Player
(覚え書き)
■ Slim インストーラー には Flash Xtra が含まれていない。 Full には含まれている。
■ Shockwave の Flash Xtra における トンデモな脆弱性 は、 Shockwave 12.2.1.171 にて修正されたはず。
■ distribution3 のページは、Japanese も English も実は同じ exe ファイルが落ちてくる。 ( @2016/01/13 )
この distribution3 ページの exe ファイルは再配布用であり、 別途 ライセンス同意 が必要。 ( FAQ )
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20151125/1448435781
※ Adobe Shockwave Player バージョン 12.2.2.172
http://d.hatena.ne.jp/TsuSUZUKI/20160106/1452096023
※ Adobe Flash Player バージョン 20.0.0.270 ( ActiveX 版 )
http://d.hatena.ne.jp/TsuSUZUKI/20151028/1446034907
※ Adobe Shockwave Player バージョン 12.2.1.171
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
http://d.hatena.ne.jp/TsuSUZUKI/20131006/1381015098
※ Adobeにサイバー攻撃、顧客情報290万人分抜き取り、製品のソースコードも
いじょうです。
-
- -
