Google Chrome Adobe Flash Player 21.0.0.213 更新 on 06 Apr. 2016

Google Chrome の Adobe Flash Player が 21.0.0.213 に更新されました

— 09 Apr. 2016 追記 —

Google Chrome の Adobe Flash Player が更新されました。09 Apr. 2016 の更新で、Adobe Flash Player Update 21.0.0.216 が配信されました。

Google Chrome Adobe Flash Player Update 21.0.0.216 on 09 Apr. 2016

— 追記 ここまで —

Google Chrome が、バージョンの変更無し( 49.0.2623.110 m )のまま、Adobe Flash Player 21.0.0.213 に更新されました。

詳しい情報は調査中ですが、 07 Apr. 2016 14:00 現在は、未だ Adobe 社のバージョン確認のページでは、Adobe Flash Player 21.0.0.197 が最新となっています。 バージョン確認のページも更新されました。 バージョン情報では、Adobe Flash Player 21.0.0.213 が最新と表示されます。

Google Chrome だけが、唐突に Adobe Flash Player の更新を行う時は、セキュリティの更新 と思われます でした。Internet Explorer に更新が配布されるまでは、十分な注意が必要です。

当初 Adobe Security Advisory には、Windows 7 , Windows XP で攻撃が確認されたと記載されていましたが、全ての Windows バージョンで実際に攻撃が確認されていると訂正されました。

Adobe Flash Player の バージョン 確認

— 08 Apr. 2016 追記 —

24件の脆弱性を修正したと公表されています。できるだけ早い更新をお勧めします。

Windows 8 , Windows 10 には、未だ Windows Update からの配信はありません。注意をお願いします。

Security updates available for Adobe Flash Player

Release date: April 7, 2016

Vulnerability identifier: APSB16-10

CVE number: CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033

Summary

Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 10 and earlier with Flash Player version 20.0.0.306 and earlier.

Platform: Windows, Macintosh, Linux and ChromeOS

Adobe Security Bulletin

— 07 Apr. 2016 追記 —

Windows 7 , Windows XP でも Adobe Flash Player が 21.0.0.213 が利用可能になりました。

Adobe Flash Player Update 21.0.0.213 on 07 Apr. 2016

— 06 Apr. 2016 追記 —

Adobe Flash Player 21.0.0.213 は、 Critical な セキュリティの更新です。Internet Explorer を利用している場合は十分に注意して下さい。Windows 7 , Windows 8 , Windows 10 では Adobe Flash Player 21.0.0.213 は未だ利用できません。

Critical (CVE-2016-1019) な脆弱性の修正プログラムです。

04月 07日 には更新プログラムを配信する予定と記載されています。それまでは、Internet の閲覧には Google Chrome を利用する事をお勧めします。

Security Advisory for Adobe Flash Player

Release date: April 5, 2016
Vulnerability identifier: APSA16-01
CVE number: CVE-2016-1019

Summary

A critical vulnerability (CVE-2016-1019) exists in Adobe Flash Player 21.0.0.197 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 7 and Windows XP with Flash Player version 20.0.0.306 and earlier. A mitigation introduced in Flash Player 21.0.0.182 currently prevents exploitation of this vulnerability, protecting users running Flash Player 21.0.0.182 and later.

Adobe is planning to provide a security update to address this vulnerability as early as April 7.

Severity ratings
Adobe categorizes this as a critical vulnerability.

 Adobe Security Advisory

— 07 Apr. 2016 追記 —

Windows 10 のシステムにおいても、実際に CVE-2016-1019 の脆弱性を利用した攻撃が確認されたとの事です。

A Security Advisory (APSA16-01) has been published regarding a critical vulnerability (CVE-2016-1019) in Adobe Flash Player. UPDATE: Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 7 and Windows XP Windows 10 and earlier with Flash Player version 20.0.0.306 and earlier.

Revisions

April 6, 2016: Expanded the Windows Operating Systems targeted by the exploit for CVE-2016-1019 to include all versions (Windows 10 and earlier). This advisory previously referenced only Windows 7 and XP.

 Adobe Product Security Incident Response Team (PSIRT) Blog

— 追記 ここまで —

現状では、Windows 7 , Windows 8 , Windows 10 の インターネットエクスプローラ 11 , Edge には配信されていません。現状では、Google Chrome , Windows 7 , Windows XP で、 Adobe Flash Player 21.0.0.213 の利用が可能です。

注意 : スタンドアローンインストーラーは、更新されていません。 スタンドアローンインストーラーは、更新されました。 Windows 8 , 10 の インターネット エクスプローラー と Edge には、Windows Update から Adobe Flash Player 21.0.0.213 は、配信されていません

物理的に分離できる記憶メディアへのバックアップの作成とセキュリティ(ウィルス)対策ソフトの定義ファイルの更新をお勧めします。

Google Chrome の Adobe Flash Player が 21.0.0.213 に更新されています。

Google Chrome が Update ( 更新 ) されました。 Update Version ( 更新 ) は、49.0.2623.110 m で変更はありません。

Google Chrome のアドレスバーに chrome://components とタイプして手動で更新する事も可能です。

確認した範囲では、インターネット の閲覧等に不具合は起こっておりません。確認サイトは、艦隊これくしょん , 検索サイト、ショッピングサイト、VPass等の金融系、動画配信サイトを選びました。継続して確認作業を行います。

セキュリティの更新の詳細については、未だ公式には公表されていません。 Windows 関連の Adobe Flash Player の情報は、追記していきます。

  • 実験、検証環境
  • The environment of confirmation and experiment
  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 06 Apr. 2016

Pocket