KB3163207 Windows 10 Update on 14 May 2016

KB3163207 Windows 10 Update on 14 May 2016

KB3163207 は、Adobe Flash Player 21.0.0.242 への更新です。

APSA16-02 の脆弱性の修正です。Adobe 社より下記の APSA16-02 ( CVE-2016-4117 ) の脆弱性が存在することが公表されています。

Adobe Flash Player 21.0.0.242 で、 CVE-2016-4117 の脆弱性を修正したと公表されています。

CVE-2016-4117 を含む 25件の脆弱性が修正されました。

11 May 2016 に Windows 8.1 , Windows 10 の Internet Explorer 11 , Edge に配信されている Adobe Flash Player 21.0.0.241 ( KB3157993 ) には、 CVE-2016-4117 の脆弱性の修正が含まれていません。

Security updates available for Adobe Flash Player
Release date: May 12, 2016
Vulnerability identifier: APSB16-15

CVE number:

CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117

Platform: Windows, Macintosh, Linux and ChromeOS

Summary

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and ChromeOS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Please refer to APSA16-02 for additional details.

Adobe recommends users of the Adobe Flash Player Desktop Runtime for Windows and Macintosh update to 21.0.0.242 via the update mechanism within the product when prompted, or by visiting the Adobe Flash Player Download Center.

APSB16-15 : Adobe Security Bulletin

クリティカルに分類される脆弱性です。早急な更新をお勧めします。

Adobe Product Security Incident Response Team (PSIRT) Blog

Security Advisory posted for Adobe Flash Player (APSA16-02)

Security Advisory for Adobe Flash Player
Release date: May 10, 2016
Vulnerability identifier: APSA16-02
CVE number: CVE-2016-4117
Platforms: Windows, Macintosh, Linux and Chrome OS

Summary
A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.

Severity ratings
Adobe categorizes this as a critical vulnerability.

Adobe Security Advisory : APSA16-02

Adobe Flash Player 21.0.0.242 につきましては、動作については、艦隊これくしょん で入念に確認しましたが、不具合は認められていません。

Internet Explorer 11 につきましても、ひとおとおり基本的な機能と動作を確認しましたが、現在目立った不具合は確認されていません。金融系サイト、艦隊これくしょん、検索、ニュースサイト、他確認しましたが、表示の不具合も確認されませんでした。

Windows 10 のセーフモードの起動方法と「 システム 修復 ディスク の作成 」、「 システム イメージ バックアップ 」 の作成

Windows Update の前に手動で確実に復元ポイントの作成を強く推奨いたします。お使いの PC でのセーフモードの起動方法の確認と「 システム 修復 ディスク の作成 」、定期的な「 システム イメージ バックアップ 」 の作成も検討下さい。

Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法

Windows 10 の「 システム イメージの作成 」

 Table: Windows 10 Pro x64 Update on 14 May 2016

OS DateKB Link要約
(Summary)
StatusNote
 Win
 10
 14 May   KB3163207  Adobe Flash Player 21.0.0.242 への更新 : Windows 10 Version 1511 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3163207)

 MS16-064: Security update for Adobe Flash Player: May 13, 2016
 NA  Installed
Issued on 14 May 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 14 May 2016

関連記事 (Related article)