KB3163207 Windows 8 Update on 14 May 2016

KB3163207 Windows 8 Update on 14 May 2016

Windows 8.1 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3163207) が配信されました。

KB3163207 は、Adobe Flash Player 21.0.0.242 への更新です。

APSA16-02 の脆弱性の修正です。Adobe 社より下記の APSA16-02 ( CVE-2016-4117 ) の脆弱性が存在することが公表されています。

Adobe Flash Player 21.0.0.242 で、 CVE-2016-4117 の脆弱性を修正したと公表されています。

CVE-2016-4117 を含む 25件の脆弱性が修正されました。

11 May 2016 に Windows 8.1 , Windows 10 の Internet Explorer 11 , Edge に配信されている Adobe Flash Player 21.0.0.241 ( KB3157993 ) には、 CVE-2016-4117 の脆弱性の修正が含まれていません。

Security updates available for Adobe Flash Player
Release date: May 12, 2016
Vulnerability identifier: APSB16-15

CVE number:

CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116, CVE-2016-4117

Platform: Windows, Macintosh, Linux and ChromeOS

Summary

Adobe has released security updates for Adobe Flash Player for Windows, Macintosh, Linux and ChromeOS. These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Please refer to APSA16-02 for additional details.

Adobe recommends users of the Adobe Flash Player Desktop Runtime for Windows and Macintosh update to 21.0.0.242 via the update mechanism within the product when prompted, or by visiting the Adobe Flash Player Download Center.

APSB16-15 : Adobe Security Bulletin

クリティカルに分類される脆弱性です。早急な更新をお勧めします。

Adobe Product Security Incident Response Team (PSIRT) Blog

Security Advisory posted for Adobe Flash Player (APSA16-02)

Security Advisory for Adobe Flash Player
Release date: May 10, 2016
Vulnerability identifier: APSA16-02
CVE number: CVE-2016-4117
Platforms: Windows, Macintosh, Linux and Chrome OS

Summary
A critical vulnerability (CVE-2016-4117) exists in Adobe Flash Player 21.0.0.226 and earlier versions for Windows, Macintosh, Linux, and Chrome OS. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.

Adobe is aware of a report that an exploit for CVE-2016-4117 exists in the wild. Adobe will address this vulnerability in our monthly security update, which will be available as early as May 12.

Severity ratings
Adobe categorizes this as a critical vulnerability.

Adobe Security Advisory : APSA16-02

現在のところ、艦隊これくしょん 、他 インターネットの閲覧に不具合はありません。

他、金融系サイト、Autocad , 検索サイト等の動作にも不具合は確認されていません。

Windows 8 の「セーフモードの起動方法」と「 システム 修復 ディスク の作成 」、「 システム イメージ バックアップ 」 の作成

Windows 8 環境の方は、Windows Update の前に手動で確実に復元ポイントの作成を推奨します。使用されているPCでのセーフモードの起動方法の確認と「 システム 修復 ディスク の作成 」、定期的な「 システム イメージ バックアップ 」 の作成も検討下さい。

Windows 7 , 8.1 , 10 のセーフモードの有効化とシステムの回復方法

Windows 8.1 の「システム イメージ バックアップ」

 Table: Windows 8.1 Pro x64 Update on 14 May 2016

OS Date KB Link 要約
(Summary)
Status Note
 Win
 8
 14 May   KB3163207  Adobe Flash Player 21.0.0.242 への更新 : Windows 8.1 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3163207)

 MS16-064: Security update for Adobe Flash Player: May 13, 2016
 Important  Installed
Issued on 14 May 2016   
  • 項目 (Table Item)
  • 日付 (Date) : As confirmed (Issued) date or revised date by Microsoft
  • KB Link : to Microsoft Knowledge Base (KB)
  • 要約 (summary) : Based on KB and translate into Japanese
  • Status : 重要 (Important), 推奨 (Recommended), Option
  • Note : 適用 (Installed), 非表示 (Hidden), 保留 (On hold), 注意 (Noted)

実験、検証環境

The environment of confirmation and experiment

  • Windows XP Pro SP3 x86 : ASUS P5W-DH-DX, ASUS P5QL-E
  • Windows 7 Pro sp1 x86 : ASUS P8Z77-M Pro , HP ProBook 5310m : Strict No_GWX
  • Windows 8.1 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F, P772/G : Strict No_GWX
  • Windows 10 Pro x64 : 富士通 (Fujitsu) LifeBook S762/F
  • Strict No_GWX : Windows 10の広告、遠隔診断を取り除いた機体用

Issued by Volitional Engineering
( winveg.com ) on 14 May 2016

Pocket