"October 26, 2016" 付け。(現地時間) Security Fix です。 ( APSB16-36 )
CVE-2016-7855 、 0-Day の模様。
Windows 8.1 、Windows 10 向け Active X 版もアップデートの対象ですが、まだ来ていないようです。
MS16-128 MS16-127 になるのでしょうか?
AIR は未更新です。 ( Ver.23.0.0.257 のまま。 )
(図1)
Adobe Flash Player 23.0.0.205 のテスト。
( 画像サイズ 154.16 KB )
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 23.0.0.205" 。"合計サイズ: 19.2 MB" 。 ( アーカイブ は Chrome 用。 )
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/23.0.0.205/install_flash_player_ax.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 23.0.0.205 。 ( VirusTotal )
※ download.macromedia.com は SSL/TLS ではない。 以下同じ。
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/23.0.0.205/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 23.0.0.205 。 ( VirusTotal )
オフライン導入用 dmg ファイル ( Mac OS X 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal )
ディジタル署名の拇印は、 Shockwave と異なり、 "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ 予定。 APSB16-36 。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_23_air_23_release_notes.html
> Release Notes Flash Player 23 AIR 23
※ "October 11, 2016" 、"important bug fixes and security updates."
※ "Flash Player Windows for Internet Explorer - ActiveX 23.0.0.185" まで記載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1416
> Security updates available for Adobe Flash Player (APSB16-36)
※ "an exploit for CVE-2016-7855 exists in the wild," とのこと。
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
フォーラム:
Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community
※ "10/19/2016 - Beta - Flash Player 23.0.0.198" まで。 ( アーカイブ )
Adobe https://forums.adobe.com/message/9059961#9059961
> 10/11/2016 - Release - Flash Player 23
Adobe https://forums.adobe.com/thread/2168836
> 6/16/2016 - Release - AIR 22 Runtime and SDK |Adobe Community
※ AIR 23.0.0.257 の記事がない。
(関連)
Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2016/at160043.html
> Adobe Flash Player の脆弱性 (APSB16-36) に関する注意喚起
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1026980.html
> Flashにゼロデイ脆弱性、Adobeがアップデートを緊急公開 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1610/27/news067.html
> Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2016-10-27
> アドビ、ゼロデイ攻撃に対処した「Flash Player」の最新版公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Critical+Flash+Player+Update+APSB1636/21643/
> Critical Flash Player Update APSB16-36 - SANS Internet Storm Center
Secunia Advisories https://secunia.com/advisories/73212/
> Security Advisory SA73212 -
> Adobe Flash Player Use-After-Free Vulnerability - Secunia
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20161012/1476284268
※ Adobe Flash Player バージョン 23.0.0.185
http://d.hatena.ne.jp/TsuSUZUKI/20161012/1476284269
※ 2016年10月の Microsoft Update (定例) 2016-10-12
http://d.hatena.ne.jp/TsuSUZUKI/20161012/1476284267
※ Adobe Acrobat Reader DC 15.020.20039
http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する
http://d.hatena.ne.jp/TsuSUZUKI/20160930/1475241760
※ Adobe Shockwave Player バージョン 12.2.5.195
※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(6/16/2016) Flash Player 22.0.0.192 (312 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 10/11/2016) Flash Player 23.0.0.185 (322 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/23.0/AdobeAIRInstaller.exe
※ Ver.23.0.0.257 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
(追記@2016/10/28)
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/MS16-128
> マイクロソフト セキュリティ情報 MS16-128 - 緊急
Microsoft https://technet.microsoft.com/en-us/library/security/ms16-128.aspx
> Microsoft Security Bulletin MS16-128 - Critical
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54110
> Windows 8.1 用 Adobe Flash Player のセキュリティ更新プログラム (KB3201860)
マイクロソフト https://www.microsoft.com/ja-JP/download/details.aspx?id=54112
> Windows 8.1 for x64-based Systems 用
> Adobe Flash Player のセキュリティ更新プログラム (KB3201860)
Microsoft https://support.microsoft.com/en-us/kb/3201860
> MS16-141: Security update for Adobe Flash Player: October 27, 2016
※ "Last Review: 10/27/2016 16:44:00 - Revision: 1.0"
Microsoft https://support.microsoft.com/en-us/help/12387/windows-10-update-history
> Windows 10 update history - Windows Help
※ "October 27, 2016―KB3197954 (OS Build 14393.351) " 。 ( アーカイブ )
※ KB3201860 は含まれない模様。
いじょうです。
-
- -
