Adobe Flash Player バージョン 24.0.0.221 - 取締役平社員ブログ (ベータ版)

Adobe http://blogs.adobe.com/psirt/
> Adobe Product Security Incident Response Team (PSIRT) Blog |
> Working to help protect customers from vulnerabilities
> in Adobe software. Contact us at PSIRT(at)adobe(dot)com.

※ APSB17-04 ( Flash ) 、 APSB17-05 ( Digital Editions ) 、 APSB17-06 ( Campaign ) 。 ( アーカイブ )

フォーラム:

Adobe https://forums.adobe.com/community/flashplayer/announcements
> スペース: Flash Runtime Announcements |Adobe Community

※ "2/14/2017 - Release - Flash Player 24" 。 ( アーカイブ )

Adobe https://forums.adobe.com/thread/2277707
> 2/14/2017 - Release - Flash Player 24 |Adobe Community

Adobe https://forums.adobe.com/thread/2250328
> 12/13/2016 - Release - AIR 24 Runtime and SDK |Adobe Community

(関連)

Adobe http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html
> Adobe - Flash Player : Settings Manager - Website Storage Settings panel

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170008.html
> Adobe Flash Player の脆弱性 (APSB17-04) に関する注意喚起

※ "Microsoft 社からは、2017年 2月のセキュリティ更新プログラムの延期が 2017年 2月14日(現地時間) に発表" 。

インプレス INTERNET Watch shttp://internet.watch.impress.co.jp/docs/news/1044336.html
> 「Flash Player」に脆弱性13件、最新バージョン「24.0.0.221」で修正 -INTERNET Watch

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1044602.html
> マイクロソフト、2月の月例パッチ提供は中止、3月分にまとめて提供 -INTERNET Watch

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1702/15/news063.html
> Adobe、Flash Playerなどの脆弱性に対処　直ちに更新を - ITmedia エンタープライズ

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1702/15/news062.html
> Microsoft、月例セキュリティ更新プログラムの公開を延期 - ITmedia エンタープライズ

ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1701/17/news071.html
> Microsoft、セキュリティ情報公開の方式を変更　
> 2月からはサマリー掲載廃止 - ITmedia エンタープライズ

So-netブログ http://security-t.blog.so-net.ne.jp/2017-02-15-01
> アドビ、Flash Playerの最新版公開　深刻な脆弱性を修正：
> セキュリティ通信：So-netブログ

So-netブログ http://security-t.blog.so-net.ne.jp/2017-02-16
> マイクロソフト、公開延期の2月度パッチは3月度パッチとまとめて配信：
> セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+Patch+Tuesday+Delayed/22066
> InfoSec Handlers Diary Blog - Microsoft Patch Tuesday Delayed

SANS Internet Storm Center https://isc.sans.edu/forums/diary/Microsoft+February+Patch+Tuesday+Now+Rolled+into+March+Update/22072/
> Microsoft February Patch Tuesday Now Rolled into March Update - SANS Internet Storm Center

※ コメントで "Adobe Flash critical update has been released for Chrome and Firefox" と。

※ 続いて "this could allow for the reverse engineering" と懸念。

Secunia Advisories https://secunia.com/advisories/75288/
> Security Advisory SA75288 -
> Adobe Flash Player Multiple Vulnerabilities - Secunia

・・・

マイクロソフト http://www.catalog.update.microsoft.com/Search.aspx?q=Flash+Player+ms17
> Microsoft Update カタログ

※ 2017年02月分はない。 ( アーカイブ )

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/2755801
> マイクロソフトセキュリティアドバイザリ 2755801
> Internet Explorer および Microsoft Edge 上の
> Adobe Flash Player の脆弱性に対応する更新プログラム

※ "公開日: 2012 年 9 月 22 日 | 最終更新日: 2016 年 1 月 6 日" 。

マイクロソフト https://blogs.technet.microsoft.com/jpsecurity/2017/02/15/february-2017-security-update-release/
> 2017 年 2 月のセキュリティ更新プログラムリリース – 日本のセキュリティチーム

※ "2017/2/15 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。"

Microsoft https://blogs.technet.microsoft.com/msrc/
> MSRC

※ "February 2017 security update release" がありますが。( アーカイブ　)

Microsoft https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/
> February 2017 security update release – MSRC

※ "UPDATE: 2/15/17: We will deliver updates as part of the planned March Update Tuesday, March 14, 2017." ( アーカイブ、 2017/02/14 のアーカイブ )

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170111/1484154140

※ Adobe Flash Player バージョン 24.0.0.194

http://d.hatena.ne.jp/TsuSUZUKI/20170111/1484154139

※ 2017年01月の Microsoft Update (定例) 2017-01-11

http://d.hatena.ne.jp/TsuSUZUKI/20170120/1484907545

※ Adobe Acrobat Reader DC 15.023.20056

http://d.hatena.ne.jp/TsuSUZUKI/20160116/1452917596

※ Flash Playerを一時的に無効化する

http://d.hatena.ne.jp/TsuSUZUKI/20160930/1475241760

※ Adobe Shockwave Player バージョン 12.2.5.195

※ ディジタル署名の拇印は "6e 36 45 ca 2c 1f 93 a6 6e ad 65 15 40 1c 13 f5 96 dc 77 0f" 。( 有効期限は 2017/05/08 )

http://d.hatena.ne.jp/TsuSUZUKI/20161017/1476705617

※ Adobe Shockwave Player をインストールせずにIE上で強制的に無効にする

http://d.hatena.ne.jp/TsuSUZUKI/20131201/1385859670

※ Adobe Players Distribution

(覚え書き)

アーカイブのページ:

Adobe https://helpx.adobe.com/jp/flash-player/kb/228683.html
> アーカイブ版 Flash Player の提供について

※ "(6/16/2016) Flash Player 22.0.0.192 (312 MB)" まで記載。 ( アーカイブ )

Adobe https://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
> Archived Flash Player versions

※ "(Released 1/10/2017) Flash Player 24.0.0.194 (405 MB)" まで記載。 ( アーカイブ )

AdobeAIRInstaller.exe の直リンク:

Adobe https://airdownload.adobe.com/air/win/download/24.0/AdobeAIRInstaller.exe

※ Ver.24.0.0.180 。署名の拇印は "42 6d 90 69 e6 12 63 7f aa be aa 4c 71 fe df b0 66 8b d8 6f" 。 ( 有効期限は 2017/05/08 )

Adobe https://forums.adobe.com/thread/1696272
> Adobe Flash Player Background Updater -
> List of URLs to Allow to Bypass Proxy | Adobe Community

※ version.xml について。

いじょうです。