"September 13, 2016" 付け。(現地時間) Security Fix です。 ( APSB16-29 )
CVE で 26 個。29 個。 0-Day ではない模様。
Windows 8.1 、Windows 10 向け Active X 版も来ています。( MS16-117 、 KB3188128 )
AIR も更新されています。 ( Ver.23.0.0.257 。 )
(図2)
Adobe Flash Player 23.0.0.162 のテスト。
( 画像サイズ 140.94 KB )
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 23.0.0.162" 。"合計サイズ: 19.2 MB" 。 ( アーカイブ は Chrome 用。 )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/23.0.0.162/install_flash_player_ax.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 23.0.0.162 。 ( VirusTotal )
※ download.macromedia.com は SSL/TLS ではない。 以下同じ。
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/23.0.0.162/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 23.0.0.162 。 ( VirusTotal )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal )
ディジタル署名の拇印は、 Shockwave と異なり、 "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
※ "CVE-2016-4182, CVE-2016-4237, CVE-2016-4238" は APSB16-25 で修正済。非記載に。 ( アーカイブ )
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB16-29 。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_23_air_23_release_notes.html
> Release Notes Flash Player 23 AIR 23
※ "Flash Player Windows for Internet Explorer - ActiveX 23.0.0.162" まで記載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1399
> Security Bulletins Posted
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
※ APSB16-31 ( Adobe AIR SDK & Compiler ) まで。 ( アーカイブ )
フォーラム:
Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community
※ 未更新。 ( アーカイブ )
Adobe https://forums.adobe.com/message/8877878
> 7/12/2016 - Release - Flash Player 22
Adobe https://forums.adobe.com/thread/2168836
> 6/16/2016 - Release - AIR 22 Runtime and SDK |Adobe Community
(関連)
Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160034.html
> Adobe Flash Player の脆弱性 (APSB16-29) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1020024.html
> 「Flash Player 23」リリース、26件の脆弱性を修正 -INTERNET Watch
インプレス 窓の杜 http://forest.watch.impress.co.jp/docs/news/1019959.html
> Adobe、「Flash Player 23」「AIR 23」を正式公開。「Flash」では脆弱性の修正も - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1609/14/news050.html
> Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2016-09-14-1
> アドビ、深刻な脆弱性を修正した「Flash Player」の最新版公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2016-09-13
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2016-09-13
Secunia Advisories https://secunia.com/advisories/72500/
> Security Advisory SA72500 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/72436/
> Security Advisory SA72436 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/72488/
> Security Advisory SA72488 -
> Microsoft Windows Flash Player Multiple Vulnerabilities - Secunia
・・・
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/MS16-117
> マイクロソフト セキュリティ情報 MS16-117 - 緊急
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53729
> Windows 8.1 用 Adobe Flash Player のセキュリティ更新プログラム (KB3188128)
マイクロソフト https://www.microsoft.com/ja-jp/download/details.aspx?id=53781
> Windows 8.1 for x64-based Systems 用
> Adobe Flash Player のセキュリティ更新プログラム (KB3188128)
Microsoft https://support.microsoft.com/en-us/kb/3188128
> MS16-117: Security update for Adobe Flash Player: September 13, 2016
※ "Last Review: 09/13/2016 21:09:00 - Revision: 2.0"
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフト セキュリティ アドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2016 年 1 月 6 日" 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160713/1468421128
※ Adobe Flash Player バージョン 22.0.0.209
http://d.hatena.ne.jp/TsuSUZUKI/20160714/1468521032
※ Adobe Flash Player バージョン 22.0.0.210 ( ActiveX ) 2016-07-14
http://d.hatena.ne.jp/TsuSUZUKI/20160713/1468421127
※ 2016年07月の Microsoft Update (定例) 2016-07-13
http://d.hatena.ne.jp/TsuSUZUKI/20160804/1470280396
※ Adobe Acrobat Reader DC 15.017.20053
http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する
http://d.hatena.ne.jp/TsuSUZUKI/20160302/1456917631
※ Adobe Shockwave Player バージョン 12.2.4.194
※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(6/16/2016) Flash Player 22.0.0.192 (312 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 7/12/2016) Flash Player 22.0.0.209 (313 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/23.0/AdobeAIRInstaller.exe
※ Ver.23.0.0.257 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
(追記@2016/09/17)
Adobe https://forums.adobe.com/thread/2209269
> 9/13/2016 - Release - Flash Player 23 |Adobe Community
Adobe https://forums.adobe.com/thread/2209401
> 9/13/2016 - Release - AIR 23 Runtime and SDK |Adobe Community
いじょうです。
-
- -