"May 12, 2016" 付け。(現地時間) Security Fix です。 ( APSB16-15 ) CVE で 31 25 個。 、追記@2016/06/04 )
Windows 8.1 、Windows 10 向け Active X 版は現在のところ 21.0.0.241 です。
AIR も更新されています。 ( Ver.21.0.0.215 。 )
(図1)
Adobe Flash Player 21.0.0.242 のテスト。
( 画像サイズ 416.52 KB )
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 21.0.0.242" 。"合計サイズ: 19 MB" 。 ( アーカイブ は Chrome 用。 )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/21.0.0.242/install_flash_player_ax.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 21.0.0.242 。 download.macromedia.com は SSL/TLS ではない。 以下同じ。
( VirusTotal )
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/21.0.0.242/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 21.0.0.242 。
( VirusTotal )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal )
ディジタル署名の拇印は、 Shockwave と異なり、 "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe http://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB16-15 は未掲載。 APSA16-02 は記載あり。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_21_air_21_release_notes.html
> Release Notes | Flash Player® 21 AIR® 21
※ "Flash Player Windows for Internet Explorer - ActiveX 21.0.0.242" まで記載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1352
> Security Updates Available for Adobe Flash Player (APSB16-15)
Adobe http://blogs.adobe.com/psirt/?p=1346
> Security Advisory posted for Adobe Flash Player (APSA16-02)
※ CVE-2016-4117 。
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
フォーラム:
Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community
※ 未更新。 ( アーカイブ )
(関連)
Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160024.html
> Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160408_752277.html
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160513_757290.html
> Flash Playerの脆弱性を修正するセキュリティアップデート、
> すでに攻撃で悪用されているものも -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1605/13/news069.html
> Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2016-05-11-3
> Flash Playerの未修正の脆弱性を悪用した攻撃発生、
> 無効化などの対策を:セキュリティ通信:So-netブログ
Internet Storm Center https://isc.sans.edu/diary.html?date=2016-05-12
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-05-12
Secunia Advisories https://secunia.com/advisories/70400/
> Security Advisory SA70400 -
> Adobe Flash Player / AIR Multiple Code Execution Vulnerabilities - Secunia
・・・
マイクロソフト https://support.microsoft.com/ja-jp/kb/3157993
> MS16-064: の Adobe Flash Player のセキュリティ更新プログラム: 2016 5 月 10 日※ Ver.21.0.0.241 。
Microsoft https://support.microsoft.com/en-us/kb/3157993
> MS16-064: Security update for Adobe Flash Player: May 10, 2016
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフト セキュリティ アドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2016 年 1 月 6 日" 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160408/1460128300
※ Adobe Flash Player バージョン 21.0.0.213
http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000769
※ 2016年05月の Microsoft Update (定例) 2016-05-11
http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000770
※ Adobe Acrobat Reader DC 15.016.20039
http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する
http://d.hatena.ne.jp/TsuSUZUKI/20160302/1456917631
※ Adobe Shockwave Player バージョン 12.2.4.194
※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について※ "(4/7/2016) Flash Player 21.0.0.213 (311 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions※ "(Released 4/7/2016) Flash Player 21.0.0.213 (311 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/21.0/AdobeAIRInstaller.exe
※ Ver.21.0.0.215 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community※ version.xml について。
(追記@2016/06/04)
APSB16-15 が改訂されてます。
"May 19, 2016" 付けで CVE-2016-4120 、CVE-2016-4121 追加。
"June 3, 2016" 付けで CVE-2016-4160 、 CVE-2016-4161 、CVE-2016-4162 、CVE-2016-4163 追加。
いじょうです。
- -