Google Chrome の Flash Player 20.0.0.267 に更新

Google Chrome の Adobe Flash Player 20.0.0.267 に更新 on 25 Dec. 2015

2015/12/25 18:35

— 29 Dec. 2015 07:30 UTC+9 追記 —

Adobe 社から最新の更新情報の公開がありました。Flash の最新版は、20.0.0.267 です。

Adobe Flash Player 20.0.0.267 は、セキュリティの更新です。

これらの更新は、全て クリティカル に分類されています。すでに、CVE-2015-8651 については、悪意を持った攻撃に使用されているとの事です。

要約と引用は、28 Dec. 2015 に公開された、 Windows 7 用の Adobe Flash Player 20.0.0.267 のページに掲載しました。

— 28 Dec. 2015 21:15 追記 21:00 —

Adobe 社の Flash Player のページが更新されています。Adobe Flash Player の最新バージョンは、20.0.0.267 です。Windows XP , Windows 7 のインターネットエクスプローラーで利用可能です。

スタンドアローンのインストーラーも最新版の 20.0.0.267 に差し替えられています。Windows XP , Windows 7 のインターネットエクスプローラーでは、手動でウェブページから更新する方法と、スタンドアローンインストーラーをダウンロードして更新する方法の二通りがあります。

注意 : Windows 8 , 10 のインターネットエクスプローラーと Edge には、未だ Windows Update から Adobe Flash Player 20.0.0.267 は、配信されていません。

ゼロディの脆弱性を利用した攻撃が予想されます。Windows Update から Adobe Flash Player 20.0.0.267 の更新プログラムが配信されるまでは、十分な注意をお願いします。

— 25 Dec. 2015 21:15 追記 —

先ほど Google Chrome の Adobe Flash Player が 20.0.0.267 に更新された事を報告しました。

現在、調査した範囲では、Adobe社も Microsoft社も沈黙を守っています。更新プログラムの配信も、公式な発表（または注意勧告）も見つけられませんでした。

杞憂であれば良いのですが、何故 Google Chrome の Adobe Flash Player の更新プログラムだけが、欧米はクリスマス休暇に入っている、このタイミングで、しかも金曜日に配信されたのかが気にかかります。

12月 09日 2015 に公開された、Adobe Flash Player の脆弱性を利用した攻撃が、Angler EK に悪用されているという報告もあります。

Adobe社の正式な更新プログラムの配信と Microsoft社のインターネットエクスプローラ 11 (Windows 8 , Windows 10) の対応が確認されるまでは、十分な注意が必要です。

物理的に分離できる記憶メディアへのバックアップの作成とセキュリティ（ウィルス）対策ソフトの定義ファイルの更新をお勧めします。

— 追記ここまで —

Google Chrome が Update ( 更新 ) されました。 Update Version ( 更新 ) は、47.0.2526.106m で変更はありません。

25 Dec. 2015 確認した範囲では、インターネットの閲覧等に不具合は起こっておりません。確認サイトは、検索サイト、ショッピングサイト、VPass等の金融系、動画配信サイトを選びました。継続して確認作業を行います。

詳細については、バージョン番号も変わってないので分かりません。Adobe Flash Player 20.0.0.267 のみの変更でしょうか。今後分かり次第、情報を追記していきます。

Adobe Flash Player のバージョン確認も、スタンドアローンインストーラも 20.0.0.228 のままです。調査を継続します。

Revised on 29 Dec. 2015

Issued by Volitional Engineering
( winveg.com ) on 25 Dec. 2015