Adobe Flash Player 30.0.0.113 Update on 07 Jun. 2018

Adobe Flash Player 30.0.0.113 Update on 07 Jun. 2018

Adobe Flash Player 30.0.0.113 が、配信されました。

07 Jun. 2018 10:00 現在のところ Google Chrome のみに配信されています。

chrome://components/ から確認して下さい。

修正点の詳細は未だ公表されていません。

— 08 Jun. 2018 追記 —

緊急のセキュリティ更新です。Critical 2件をを含む 4件のセキュリティ、脆弱性の修正が行われています。

Windows 10 , Windows 8.1 にも KB4287903 が配信され、Adobe Flash Player 30.0.0.113 に更新されました。

APSB18-19 Security updates available for Adobe Flash Player

Adobe Security Bulletin

Bulletin ID APSB18-19
Date Published June 7, 2018
Priority 1

Summary

Adobe has released security updates for Adobe Flash Player for Windows, macOS, Linux and Chrome OS. These updates address critical vulnerabilities in Adobe Flash Player 29.0.0.171 and earlier versions. Successful exploitation could lead to arbitrary code execution in the context of the current user.

Adobe is aware of a report that an exploit for CVE-2018-5002 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash Player content distributed via email.

Vulnerability Category Type Confusion
Vulnerability Impact Arbitrary Code Execution
Severity Critical
CVE Number CVE-2018-4945

Vulnerability Category Integer Overflow
Vulnerability Impact Information Disclosure
Severity Important
CVE Number CVE-2018-5000

Vulnerability Category Out-of-bounds read
Vulnerability Impact Information Disclosure
Severity Important
CVE Number CVE-2018-5001

Vulnerability Category Stack-based buffer overflow
Vulnerability Impact Arbitrary Code Execution
Severity Critical
CVE Number CVE-2018-5002

Adobe Product Security Incident Response Team (PSIRT) Blog

A Security Bulletin (APSB18-19) has been published regarding security updates for Adobe Flash Player. These updates address critical vulnerabilities that could lead to arbitrary code execution in the context of the current user, and Adobe recommends users update their product installations to the latest versions using the instructions referenced in the security bulletin.

Adobe is aware of a report that an exploit for CVE-2018-5002 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.

— 追記ここまで —

— 07 Jun. 2018 18:00 追記 —

スタンドアローン インストーラ の配信ページも更新されました。Windows 7 , XP でも Adobe Flash Player 30.0.0.113 が利用可能です。

緊急のセキュリティ更新の可能性があります です。ご注意下さい。

— 追記ここまで —

動作については、検証を継続しています。

Adobe Flash Player の新旧バージョン

Old   :  Adobe Flash Player 29.0.0.171

New :  Adobe Flash Player 30.0.0.113

Adobe Flash Player のバージョン確認のページへのリンク

注意 ( Note ) : Adobe Flash Player を更新した場合は、一度 IE , Chrome 等の ブラウザのキャッシュをクリアしてください。 バージョン確認やAdobe Flash Player を利用している一部のゲームで不具合が確認されました。キャッシュをクリアする事で改善されます。

Adobe Flash Player の バージョン 確認 ( 日本 )

Adobe Flash Player の バージョン 確認 ( 英文 )

スタンドアローンインストーラーのダウンロード先へのリンク

スタンドアローンインストーラ の ダウンロード

Flash Player レスキュー! – インストール時に問題が発生したら( Windows 7 , XP 他 )

  • 実験、検証環境
  • The environment of confirmation and experiment
  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 07 Jun. 2017

Pocket