Adobe Flash Player 28.0.0.161 Update on 03 Feb. 2018

Adobe Flash Player 28.0.0.161 Update on 03 Feb. 2018

Adobe Flash Player 28.0.0.161 が、配信されました。

03 Feb. 2018 11:00 現在のところGoogle Chrome のみに配信されています。

緊急のセキュリティ、脆弱性の更新です。

Windows 8.1 , Windows 10 の IE11 , Edge , Windows 7 の IE11 には未だ配信されていません。注意が必要です。

— 06 Feb. 2018 追記 —

スタンドアローン インストーラー にも Adobe Flash Player 28.0.0.161 が配信されました。Windows 7 , Windows XP の Internet Explorer で利用可能です。クリティカルな脆弱性の修正が行われています。更新をお勧めします。Windows 8.1 , Windows 10 の更新プログラムは未だ配信されていません。引き続き注意をして下さい。

— 07 Feb. 2018 追記 —

Windows 8.1 の IE11 には、KB4074595 が配信され、Adobe Flash Player 28.0.0.161 に更新されました。Windows 10 には未だ配信されてないようです。

Windows 10 1607 には更新プログラム KB4074595 が 配信されていないので、カタログからインストールを行いました。

— 追記ここまで —

動作については、検証を継続しています。

APSA18-01 Security Advisory for Adobe Flash Player

Adobe Security Bulletin

Bulletin ID APSB18-01
Date Published February 1, 2018
Priority 1

Summary

A critical vulnerability (CVE-2018-4878) exists in Adobe Flash Player 28.0.0.137 and earlier versions. Successful exploitation could potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2018-4878 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.

Adobe will address this vulnerability in a release planned for the week of February 5.

Vulnerability Category Use-after-free
Vulnerability Impact Remote Code Execution
Severity Critical
CVE Numbers CVE-2018-4878

Security Advisory for Adobe Flash Player

A Security Advisory (APSA18-01) has been published regarding a critical vulnerability (CVE-2018-4878) in Adobe Flash Player. Adobe is aware of a report that an exploit for CVE-2018-4878 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.

Adobe will address this vulnerability in a release planned for the week of February 5.

A Security Bulletin (APSB18-01) has been published regarding security updates for Adobe Flash Player. These updates address an important out-of-bounds read vulnerability that could lead to information disclosure, and Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.

Adobe Flash Player の新旧バージョン

Old   :  Adobe Flash Player 28.0.0.137

New :  Adobe Flash Player 28.0.0.161

Adobe Flash Player のバージョン確認のページへのリンク

注意 ( Note ) : Adobe Flash Player を更新した場合は、一度 IE , Chrome 等の ブラウザのキャッシュをクリアしてください。 バージョン確認やAdobe Flash Player を利用している一部のゲームで不具合が確認されました。キャッシュをクリアする事で改善されます。

Adobe Flash Player の バージョン 確認 ( 日本 )

Adobe Flash Player の バージョン 確認 ( 英文 )

スタンドアローンインストーラーのダウンロード先へのリンク

スタンドアローンインストーラ の ダウンロード

Flash Player レスキュー! – インストール時に問題が発生したら( Windows 7 , XP 他 )

  • 実験、検証環境
  • The environment of confirmation and experiment
  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 03 Feb. 2017

Pocket