"February 14, 2017" 付け。(現地時間) Security Fix です。 ( APSB17-04 )
CVE で 13 個。 結果的に 0-Day と云うことになるかも。
Windows 8.1 、Windows 10 向け Active X 版はまだみたい。( 3月になる予定!? )
AIR は未更新です。 ( Ver.24.0.0.180 のまま。 )
(図1)
Adobe Flash Player 24.0.0.221 のテスト。
( 画像サイズ 172.62 KB )
Adobe https://get.adobe.com/jp/flashplayer/
> Adobe Flash Player ダウンロード
※ "バージョン 24.0.0.221" 。"合計サイズ: 19.4 MB" 。 ( アーカイブ は Chrome 用。 )
※ おまけソフトの True Key に注意。
オフライン導入用 EXE ファイル (IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/24.0.0.221/install_flash_player_ax.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe
※ Windows 7 以下用。 以上、全て 24.0.0.221 。 ( VirusTotal )
※ download.macromedia.com は SSL/TLS ではない。 以下同じ。
オフライン導入用 EXE ファイル (非 IE 用 32 ビットユニバーサルインストーラ) の場所(直リンク):
https://fpdownload.macromedia.com/get/flashplayer/pdc/24.0.0.221/install_flash_player.exe
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
https://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe
※ 以上、全て 24.0.0.221 。 ( VirusTotal )
オフライン導入用 dmg ファイル ( mac OS X 用 ) の場所(直リンク):
https://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_osx.dmg
( VirusTotal )
アンインストーラーとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラーの直リンク:
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
( VirusTotal )
ディジタル署名の拇印は、 Shockwave と異なり、 "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。
前回 と同じです。 ( 有効期限は 2017/05/08 。)
Adobe https://fpdownload.macromedia.com/get/flashplayer/current/support/uninstall_flash_player_osx.dmg
( VirusTotal )
テストページ:
Adobe https://www.adobe.com/jp/software/flash/about/
> Adobe - Flash Player
※ https://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm からリダイレクト。
ヘルプ文書など:
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html
> Uninstall Flash Player | Windows
Adobe http://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html
> Uninstall Flash Player | Mac OS
Adobe http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
> Installation problems | Flash Player | Windows
脆弱性情報のページ:
Adobe https://helpx.adobe.com/security.html#flashplayer
> Security bulletins and advisories
Adobe https://helpx.adobe.com/jp/security.html
> セキュリティ速報および情報
※ APSB17-04 。
リリースノート :
Adobe https://helpx.adobe.com/flash-player/flash-player-releasenotes.html
> Flash Player Help | Release Notes
Adobe https://helpx.adobe.com/flash-player/release-note/fp_24_air_24_release_notes.html
> Release Notes Flash Player 24 AIR 24
※ "Flash Player Windows for Internet Explorer - ActiveX 24.0.0.221" まで記載。 ( アーカイブ )
ブログ:
Adobe http://blogs.adobe.com/psirt/?p=1444
> Security Bulletins posted for Flash Player, Digital Editions and Adobe Campaign
※ "February 14, 2017" 。
Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.
※ APSB17-04 ( Flash ) 、 APSB17-05 ( Digital Editions ) 、 APSB17-06 ( Campaign ) 。 ( アーカイブ )
フォーラム:
Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community
※ "2/14/2017 - Release - Flash Player 24" 。 ( アーカイブ )
Adobe https://forums.adobe.com/thread/2277707
> 2/14/2017 - Release - Flash Player 24 |Adobe Community
Adobe https://forums.adobe.com/thread/2250328
> 12/13/2016 - Release - AIR 24 Runtime and SDK |Adobe Community
(関連)
Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170008.html
> Adobe Flash Player の脆弱性 (APSB17-04) に関する注意喚起
※ "Microsoft 社からは、2017年 2月のセキュリティ更新プログラムの延期が 2017年 2月14日(現地時間) に発表" 。
インプレス INTERNET Watch shttp://internet.watch.impress.co.jp/docs/news/1044336.html
> 「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正 -INTERNET Watch
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1044602.html
> マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1702/15/news063.html
> Adobe、Flash Playerなどの脆弱性に対処 直ちに更新を - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1702/15/news062.html
> Microsoft、月例セキュリティ更新プログラムの公開を延期 - ITmedia エンタープライズ
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1701/17/news071.html
> Microsoft、セキュリティ情報公開の方式を変更
> 2月からはサマリー掲載廃止 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-02-15-01
> アドビ、Flash Playerの最新版公開 深刻な脆弱性を修正:
> セキュリティ通信:So-netブログ
So-netブログ http://security-t.blog.so-net.ne.jp/2017-02-16
> マイクロソフト、公開延期の2月度パッチは3月度パッチとまとめて配信:
> セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+Delayed/22066
> InfoSec Handlers Diary Blog - Microsoft Patch Tuesday Delayed
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+February+Patch+Tuesday+Now+Rolled+into+March+Update/22072/
> Microsoft February Patch Tuesday Now Rolled into March Update - SANS Internet Storm Center
※ コメントで "Adobe Flash critical update has been released for Chrome and Firefox" と。
※ 続いて "this could allow for the reverse engineering" と懸念。
Secunia Advisories https://secunia.com/advisories/75288/
> Security Advisory SA75288 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia
・・・
マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=Flash+Player+ms17
> Microsoft Update カタログ
※ 2017年02月分はない。 ( アーカイブ )
マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフト セキュリティ アドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の
> Adobe Flash Player の脆弱性に対応する更新プログラム
※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2016 年 1 月 6 日" 。
マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/02/15/february-2017-security-update-release/
> 2017 年 2 月のセキュリティ更新プログラム リリース – 日本のセキュリティチーム
※ "2017/2/15 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。"
Microsoft https://blogs.technet.microsoft.com/msrc/
> MSRC
※ "February 2017 security update release" がありますが。( アーカイブ )
Microsoft https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/
> February 2017 security update release – MSRC
※ "UPDATE: 2/15/17: We will deliver updates as part of the planned March Update Tuesday, March 14, 2017." ( アーカイブ 、 2017/02/14 のアーカイブ )
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20170111/1484154140
※ Adobe Flash Player バージョン 24.0.0.194
http://d.hatena.ne.jp/TsuSUZUKI/20170111/1484154139
※ 2017年01月の Microsoft Update (定例) 2017-01-11
http://d.hatena.ne.jp/TsuSUZUKI/20170120/1484907545
※ Adobe Acrobat Reader DC 15.023.20056
http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596
※ Flash Playerを一時的に無効化する
http://d.hatena.ne.jp/TsuSUZUKI/20160930/1475241760
※ Adobe Shockwave Player バージョン 12.2.5.195
※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )
http://d.hatena.ne.jp/TsuSUZUKI/20161017/1476705617
※ Adobe Shockwave Player をインストールせずにIE上で強制的に無効にする
http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670
※ Adobe Players Distribution
(覚え書き)
アーカイブのページ:
Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について
※ "(6/16/2016) Flash Player 22.0.0.192 (312 MB)" まで記載。 ( アーカイブ )
Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions
※ "(Released 1/10/2017) Flash Player 24.0.0.194 (405 MB)" まで記載。 ( アーカイブ )
AdobeAIRInstaller.exe の直リンク:
Adobe https://airdownload.adobe.com/air/win/download/24.0/AdobeAIRInstaller.exe
※ Ver.24.0.0.180 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )
Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community
※ version.xml について。
いじょうです。
-
- -