まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan for Microsoft Exchange 向け Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ@ 高度な脅威検索エンジン (ATSE) 11.0 以降のコンポーネントダウンロードが完了後、高度な脅威検索エンジン (ATSE)のロールバックビルドが配信された場合、機械学習型検索機能および仮想アナライザ機能が正しく動作しない問題を修正

IT トレンドマイクロ

InterScan for Microsoft Exchange 向け Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan for Microsoft Exchange(以下、ISME) 向け Critical Patch を下記にて公開いたします。

■ 公開開始日
2019年2月19日

■ 対象製品
対象製品および今回公開されるCritial PatchのBuild番号は、以下になります。

製品名/バージョン
Critical Patch
InterScan for Microsoft Exchange 12.0 Service Pack 1 build 1516
InterScan for Microsoft Exchange 12.5 build 2026
■ 修正内容
本Critical Patchは、高度な脅威検索エンジン (ATSE) 11.0 以降のコンポーネントダウンロードが完了後、高度な脅威検索エンジン (ATSE)のロールバックビルドが配信された場合、機械学習型検索機能および仮想アナライザ機能が正しく動作しない問題を修正する内容です。ロールバックビルドは、高度な脅威検索エンジン (ATSE) の検出率調整や不具合が確認された場合に配信される可能性があります。
高度な脅威検索エンジン (ATSE) 11.0 以降をダウンロードしただけでは、機械学習型検索機能および仮想アナライザ機能への影響はありませんが、将来的なロールバックビルド配信時の問題を予防するため、適用していただくことを推奨します。
InterScan for Microsoft Exchange 12.5 Service Pack 1適用環境では、本Critical Patchに含まれる問題が発生しません。
InterScan for Microsoft Exchange 12.5 Service Pack 1を直ちにインストールできないお客様は、本Critical Patchをご利用ください。
その他の修正に関しては、付属の Readmeファイル (ISME 12.0)または Readmeファイル (ISME 12.5)をご覧ください。
■入手方法
最新ダウンロードページからダウンロードできます。

サポート情報 : トレンドマイクロ

InterScan for Microsoft Exchange(TM) 12.0 Service Pack 1 Critical Patch (ビルド 1516)

1. はじめに
===========
本Critical Patchは、次の各問題を修正します。

   問題1:
     InterScan for Microsoft Exchange 12.0で、仮想アナライザ機能がバージョン
     11.xの高度な脅威検索エンジンと互換性がない問題

   修正1:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     Microsoft Officeファイルからマクロファイルを駆除できない問題

   修正2:
     本Critical Patchの適用後は、この問題が修正されます。

   注意:
     - InterScanでMicrosoft Officeファイルからマクロを駆除するには、セキュリ
       ティリスク検索フィルタの [感染した圧縮ファイルを駆除しない] オプションを
       無効にする必要があります。

     - このCritical Patchでは、埋め込みのMicrosoft Officeファイルのマクロファ
       イルは駆除できません。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:
     高度な脅威検索エンジン (ATSE) の「HEUR_HAS_MACRO」ルールでは、メールの添付
     ファイルにマクロが含まれているかどうかを検出するが、トランスポートレベルで
     仮想アナライザを有効にすると、ストアレベルでの検索でも「HEUR_HAS_MACRO」
     ルールが有効になることにより、Exchange 2010のストアレベルでのリアルタイム
     検索時に、多くのMicrosoft Officeファイルにより「HEUR_HAS_MACRO」ルールが実
     行される問題

   修正3:
     本Critical Patchの適用後は、ストアレベルの検索中に、メールの添付ファイルに
     マクロが含まれているかどうかを検出する高度な脅威検索エンジン (ATSE) の
     「HEUR_HAS_MACRO」ルールが無効になり、ATSEによる誤検出の数が低減されます。

InterScan for Microsoft Exchange(TM) 12.5 Critical Patch (ビルド 2026)

1. はじめに
===========
本Critical Patchは、次の各問題を修正します。

   問題1:
     InterScan for Microsoft Exchange 12.5で、機械学習型検索機能および仮想アナ
     ライザ機能がバージョン11.xの高度な脅威検索エンジンと互換性がない問題

   修正1:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     ウイルス検索エンジンのAPIでの「NO_SUPP_ERROR」および「BAD_ZIP_ERR」エラー
     を処理できないことがある問題

   修正2:
     本Critical Patchの適用後は、エラー処理メカニズムがアップデートされ、この
     問題が修正されます。