メジャーバージョンアップ & Security Fix です。( CVE-2013-0635、CVE-2013-0636 。)
ビックリ仕様はどうなったのか、アドバイザリーからはちょっと分かりません。( 少なくとも CVE-2012-6271 は書かれてないです。)
引きつづき、普段は無効化、です。必要なときのみ有効化、と。
相変わらずアンインストーラーが、Firefox 用 プラグインを削除し損ねてくれるみたいです。
なんですが、そのままインストールすると、インストーラーがこのゴミを削除してくれるようです。
インストール後、%SYSTEMROOT%\System32\Adobe\Shockwave 11 と、%SYSTEMROOT%\System32\Adobe\Director を確認すると、旧版は削除されています。
※ 64bit OS の場合は、%SYSTEMROOT%\SysWOW64 にリダイレクトされてるハズです。
※ %SYSTEMROOT%\System32\Adobe\Shockwave 12 が出来ます。
脆弱性情報のページ:
Adobe http://www.adobe.com/support/security/#shockwave
> Security bulletins and advisories
Adobe - Security Bulletin http://www.adobe.com/support/security/bulletins/apsb13-06.html
> apsb13-06 - Security updates available for Adobe Shockwave Player
※ 冒頭の通り CVE で2つ。"Priority rating: 2" です。
ブログ:
Adobe http://blogs.adobe.com/psirt/2013/02/adobe-security-bulletins-posted-6.html
> Adobe Security Bulletins Posted
> « Adobe Product Security Incident Response Team (PSIRT) Blog
Adobe http://get.adobe.com/jp/shockwave/
> Adobe Shockwave Player 12.0.0.112 (7.42 MB)
インストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/default/english/win95nt/latest/Shockwave_Installer_Slim.exe
( VirusTotal 、Detection ratio: 0 / 43 )
アンインストーラとかいろいろ:
Adobe http://www.adobe.com/jp/shockwave/download/alternates/
> Adobe - Adobe Web Player
アンインストーラの直リンク:
Adobe http://fpdownload.macromedia.com/get/shockwave/uninstall/win/sw_uninstaller.exe
( VirusTotal 、Detection ratio: 0 / 45 )
インストーラーのディジタル署名の拇印は、"54 71 50 a9 79 46 87 61 37 9d 0a 84 e1 c6 ee 7a cb 2f df d9" で前と同じです。( 有効期限は、"2013/09/20" )
※ Flash Player とは異なります。
テストはこちら↓です。
Adobe https://www.adobe.com/jp/shockwave/welcome/
> Adobe Shockwave と Flash Playerのテスト
(図5)
Adobe Shockwave Player バージョン 12.0.0.112 。
(画像サイズ 57.07 KB)
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130213_587557.html
> 「Flash Player 11.6」公開、複数の脆弱性修正が含まれる -INTERNET Watch
SANS Internet Storm Center https://isc.sans.edu/diary/Adobe+Feb+2013+Black+Tuesday+patches/15145
> ISC Diary | Adobe Feb 2013 Black Tuesday patches
Secunia Advisories http://secunia.com/advisories/52120/
> Adobe Shockwave Player Two Vulnerabilities
・・・
So-netブログ http://security-t.blog.so-net.ne.jp/2012-12-25
> 「Adobe Shockwave Player」に深刻な脆弱性〜不要ならアンインストールを:セキュリティ通信:So-netブログ
US-CERT http://www.kb.cert.org/vuls/id/323161
> US-CERT Vulnerability Note VU#323161 -
> Adobe Shockwave player provides vulnerable Flash runtime
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU93897900/
> JVNVU#93897900:
> Adobe Shockwave Player に旧バージョンの Flash ランタイムが同梱されている問題
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU90193767/
> JVNVU#90193767:
> Adobe Shockwave Player におけるプラグインモジュールのインストールに関する問題
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/cert/JVNVU91076352/
> JVNVU#91076352:
> Adobe Shockwave Player における Shockwave ランタイムのインストールに関する問題
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121219/1355928332
http://d.hatena.ne.jp/TsuSUZUKI/20121024/1351079444
※ Adobe Shockwave Player バージョン 11.6.8.638 リリース
いじょうです。
-
- -
