Adobe Flash Player バージョン 21.0.0.242 / 21.0.0.241 - 取締役平社員ブログ (ベータ版)

Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.

※ APSB16-15 まで。 ( アーカイブ )

フォーラム:

Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community

※ 未更新。 ( アーカイブ )

(関連)

Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160024.html
> Adobe Flash Player の脆弱性 (APSB16-15) に関する注意喚起

~~インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160408_752277.html~~

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160513_757290.html
> Flash Playerの脆弱性を修正するセキュリティアップデート、
> すでに攻撃で悪用されているものも -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1605/13/news069.html
> Adobe、Flash Playerのアップデート公開　攻撃発生の脆弱性を修正 - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2016-05-11-3
> Flash Playerの未修正の脆弱性を悪用した攻撃発生、
> 無効化などの対策を：セキュリティ通信：So-netブログ

Internet Storm Center https://isc.sans.edu/diary.html?date=2016-05-12
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-05-12

Secunia Advisories https://secunia.com/advisories/70400/
> Security Advisory SA70400 -
> Adobe Flash Player / AIR Multiple Code Execution Vulnerabilities - Secunia

・・・
マイクロソフト https://support.microsoft.com/ja-jp/kb/3157993
> MS16-064: の Adobe Flash Player のセキュリティ更新プログラム: 2016 5 月 10 日
※ Ver.21.0.0.241 。

Microsoft https://support.microsoft.com/en-us/kb/3157993
> MS16-064: Security update for Adobe Flash Player: May 10, 2016

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフトセキュリティアドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2016 年 1 月 6 日" 。

・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160408/1460128300
※ Adobe Flash Player バージョン 21.0.0.213

http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000769
※ 2016年05月の Microsoft Update (定例) 2016-05-11

http://d.hatena.ne.jp/TsuSUZUKI/20160511/1463000770
※ Adobe Acrobat Reader DC 15.016.20039

http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する

http://d.hatena.ne.jp/TsuSUZUKI/20160302/1456917631
※ Adobe Shockwave Player バージョン 12.2.4.194
※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )

http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution

(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(4/7/2016) Flash Player 21.0.0.213 (311 MB)" まで記載。 ( アーカイブ )

Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 4/7/2016) Flash Player 21.0.0.213 (311 MB)" まで記載。 ( アーカイブ )

AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/21.0/AdobeAIRInstaller.exe
※ Ver.21.0.0.215 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )

Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。

(追記@2016/06/04)
APSB16-15 が改訂されてます。

"May 19, 2016" 付けで CVE-2016-4120 、CVE-2016-4121 追加。

"June 3, 2016" 付けで CVE-2016-4160 、 CVE-2016-4161 、CVE-2016-4162 、CVE-2016-4163 追加。　

いじょうです。

-