Google Chrome Adobe Flash Player 21.0.0.182 更新 on 10 Mar. 2016

Google Chrome の Adobe Flash Player が 21.0.0.182 に更新されました

Google Chrome のみが、バージョンの変更無し( 49.0.2623.87m )のまま、Adobe Flash Player 21.0.0.182 に更新されました。

詳しい情報は調査中   ですが、セキュリティの更新です。。それもかなり緊急度が高い更新です。十分な注意が必要です。

Critical なセキュリティの更新プログラムです。すみやかな更新をお勧めします。詳細は追記しました。

Adobe 社の Blog では 数日中に配信されるだろうとしか記載されていません。他の Adobe 社の製品のセキュリテイの更新は配信されています。セキュリテイの更新と考えて間違えないと思います。

Adobe Product Security Incident Response Team (PSIRT) Blog

現状では、Windows 8 , Windows 10 の インターネットエクスプローラ 11 , Edge には配信されていません。

Windows 10 , Windows 8 にも 11 Mar. に Windows Update を通じて配信されました。

Adobe 社の Flash Player のページは更新されていません。バージョン確認では、Adobe Flash Player 20.0.0.306 が最新と表示されています。    Google Chrome の Adobe Flash Player の最新バージョンは、21.0.0.182 に更新されました。

— 10 Mar. 2016 21:30 追記 01 —

Adobe 社の Flash Player の 確認のページが更新されました。21.0.0.182 が最新と表示されます。

Adobe Flash Player の バージョン 確認

— 追記 01 ここまで —

10 Mar2016 21:45 現在、スタンドアローンのインストーラーは、まだ差し替えられていません。

— 10 Mar. 2016 23:00 追記 02 —

米国 Adobe 社のディストリビューションのページからダウンロード可能です。Windows 7 , XP で利用できます。

Adobe Flash Player Distribution

— 追記 02 ここまで —

注意 : Windows 8 , 10 の インターネット エクスプローラー と Edge には、Windows Update から Adobe Flash Player 21.0.0.182 は、配信されていません

ゼロディの脆弱性を利用した攻撃が予想されます。Windows Update から Adobe Flash Player 21.0.0.182 の更新プログラムが配信されるまでは、十分な注意をお願いします。

Microsoft社のインターネット エクスプローラ 11 (Windows 8 , Windows 10) の対応が確認されるまでは、十分な注意が必要です。

物理的に分離できる記憶メディアへのバックアップの作成とセキュリティ(ウィルス)対策ソフトの定義ファイルの更新をお勧めします。

確認した範囲では、インターネット の閲覧等に不具合は起こっておりません。確認サイトは、艦隊これくしょん , 検索サイト、ショッピングサイト、VPass等の金融系、動画配信サイトを選びました。継続して確認作業を行います。

詳細については、バージョン番号も変わってないので分かりません。Adobe Flash Player 21.0.0.182 のみの変更でしょうか。今後分かり次第、情報を追記していきます。

— 11 mar. 2016 追記 03 —

Adobe Flash Player 21.0.0.182 ( Windows, Macintosh, Linux and ChromeOS ) では、24件の Critical な脆弱性を修正したと発表した。

この脆弱性は、侵入されたシステムにおいて制御を奪い取る可能性がある。

Adobe 社は、既に CVE-2016-1010 を利用した標的型攻撃を、限定した範囲であるが確認している。

以上のように、今回の Adobe Flash Player 21.0.0.182 の更新はセキュリティの観点から重要な更新です。安全のためにも一刻も早く更新する事をお勧めします。

Adobe Security Bulletin

Security updates available for Adobe Flash Player

Release date: March 10, 2016

Vulnerability identifier: APSB16-08

CVE number: CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0963, CVE-2016-0986, CVE-2016-0987, CVE-2016-0988, CVE-2016-0989, CVE-2016-0990, CVE-2016-0991, CVE-2016-0992, CVE-2016-0993, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998, CVE-2016-0999, CVE-2016-1000, CVE-2016-1001, CVE-2016-1002, CVE-2016-1005, CVE-2016-1010

Platform: Windows, Macintosh and Linux

Summary

Adobe has released security updates for Adobe Flash Player. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-1010 is being used in limited, targeted attacks.

— 追記 03 ここまで —

  • 実験、検証環境
  • The environment of confirmation and experiment
  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 10 Mar. 2016

Pocket