Google Chrome の Adobe Flash Player が 最新の 20.0.0.267 に更新されました
— 29 Dec. 2015 07:30 UTC+9 追記 —
Adobe 社から最新の更新情報の公開がありました。Flash の最新版は、20.0.0.267 です。
Adobe Flash Player 20.0.0.267 は、セキュリティの更新です。
これらの更新は、全て クリティカル に分類されています。すでに、CVE-2015-8651 については、悪意を持った攻撃に使用されているとの事です。
要約と引用は、28 Dec. 2015 に 公開された、 Windows 7 用の Adobe Flash Player 20.0.0.267 のページに掲載しました。
12月 28日 Adobe Flash Player 20.0.0.267 Update on 28 Dec. 2015
— 28 Dec. 2015 21:15 追記 21:00 —
Adobe 社の Flash Player のページが更新されています。Adobe Flash Player の最新バージョンは、20.0.0.267 です。Windows XP , Windows 7 のインターネット エクスプローラーで利用可能です。
スタンドアローンのインストーラーも最新版の 20.0.0.267 に差し替えられています。Windows XP , Windows 7 のインターネットエクスプローラーでは、手動で ウェブページから更新する方法と、スタンドアローンインストーラーをダウンロードして更新する方法の二通りがあります。
注意 : Windows 8 , 10 の インターネット エクスプローラー と Edge には、未だ Windows Update から Adobe Flash Player 20.0.0.267 は、配信されていません。
ゼロディの脆弱性を利用した攻撃が予想されます。Windows Update から Adobe Flash Player 20.0.0.267 の更新プログラムが配信されるまでは、十分な注意をお願いします。
— 25 Dec. 2015 21:15 追記 —
Adobe Flash Player のゼロディ脆弱性に注意! on 25 Dec. 2015
先ほど Google Chrome の Adobe Flash Player が 20.0.0.267 に更新された事を報告しました。
現在、調査した範囲では、Adobe社も Microsoft社も沈黙を守っています。更新プログラムの配信も、公式な発表(または注意勧告)も見つけられませんでした。
杞憂であれば良いのですが、何故 Google Chrome の Adobe Flash Player の更新プログラムだけが、欧米はクリスマス休暇に入っている、このタイミングで、しかも金曜日に配信されたのかが気にかかります。
12月 09日 2015 に公開された、Adobe Flash Player の脆弱性を利用した攻撃が、Angler EK に悪用されているという報告もあります。
Adobe Flash Player 20.0.0.228 Update on 09 Dec. 2015
Adobe社の正式な更新プログラムの配信と Microsoft社のインターネット エクスプローラ 11 (Windows 8 , Windows 10) の対応が確認されるまでは、十分な注意が必要です。
物理的に分離できる記憶メディアへのバックアップの作成とセキュリティ(ウィルス)対策ソフトの定義ファイルの更新をお勧めします。
Security Bulletins and Advisories
— 追記 ここまで —
Google Chrome の Adobe Flash Player が 20.0.0.267 に更新されています。
Google Chrome が Update ( 更新 ) されました。 Update Version ( 更新 ) は、47.0.2526.106m で変更はありません。
- Old : 47.0.2526.106m
- New : 47.0.2526.106m : 変更無し
25 Dec. 2015 確認した範囲では、インターネット の閲覧等に不具合は起こっておりません。確認サイトは、検索サイト、ショッピングサイト、VPass等の金融系、動画配信サイトを選びました。継続して確認作業を行います。
詳細については、バージョン番号も変わってないので分かりません。Adobe Flash Player 20.0.0.267 のみの変更でしょうか。今後分かり次第、情報を追記していきます。
Adobe Flash Player のバージョン確認も、スタンドアローン インストーラも 20.0.0.228 のままです。調査を継続します。
- 実験、検証環境
- The environment of confirmation and experiment
- Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
- Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro, HP ProBook 5310m : Strict No_GWX
- Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
- Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
- Strict No_GWX : Windows10の広告、遠隔診断を取り除いた機体用
Revised on 29 Dec. 2015
Issued by Volitional Engineering
( winveg.com ) on 25 Dec. 2015