まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1531) 公開のお知らせ:サポート情報 : トレンドマイクロ@ ディレクトリトラバーサルな脆弱性対応、その他の累積修正。ただし、KB2999226の適用が事前に必要

IT トレンドマイクロ

ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 1531) 公開のお知らせ:サポート情報 : トレンドマイクロ

■公開開始日
2019年04月04日 (木)


■新機能・修正内容

  • Microsoft(TM) Office(TM)とGoogle Chromeが予期せず停止することがある問題を修正します。
  • 脅威イベントのメール通知がセキュリティサーバからユーザに送信されない問題を修正します。
  • Security Server Master Serviceが予期せず停止することがある問題を修正します。
  • セキュリティクライアントがセキュリティサーバから無効な認証要求を受信することがある問題を修正します。
  • 以下のアラート/アドバイザリに対応した製品機能を強化します。

アラート/アドバイザリ: ウイルスバスターコーポレートエディションとウイルスバスタービジネスセキュリティのディレクトリトラバーサル脆弱性(CVE-2019-9489)について

その他詳細につきましては、付属のReadmeファイルをご確認ください。


■入手方法
本製品は、 最新版ダウンロードページよりダウンロードできます。

■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。

製品Q&A:ビジネスセキュリティ 10.0用 Patch の概要および適用方法


■注意事項
本Patchの制限事項につきましては、下記FAQをご確認ください。

製品Q&A:ビジネスセキュリティ 10.0 ビルド1494以降における制限事項について
製品Q&A:ビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) 適用前に適用が必要な Windows の更新プログラムについて

サポート情報 : トレンドマイクロ

Windows 10 および Windows Server 2016 以外の Windows OS においてビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) を適用する場合、Patchの適用前に Windows の更新プログラム(KB2999226) を適用する必要があります。

これは、ビルド 1494から、機能拡張によりMicrosoft Visual C++ 2015 のランタイムコンポーネントのインストールが必要となったためです。


KB2999226 を未適用の状態でビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) を適用した場合、Trend Micro Common Client solution Framework サービスが起動せず、ビジネスセキュリティクライアントが動作しません。
また、イベントログに下記のようなエラーが記録されます。

ビジネスセキュリティ 10.0用 Patch (ビルド 1494以降) 適用前に適用が必要な Windows の更新プログラムについて | サポート Q&A:トレンドマイクロ 
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchで追加される新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、次の形式で記載します。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

     問題1:(SEG-45016)(SEG-44437)
       Microsoft(TM) Office(TM)とGoogle Chromeが予期せず停止することがある問題

     修正1:
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティのドライバが更新
       されこの問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題2:(SEG-46028)
       脅威イベントのメール通知がセキュリティサーバからユーザに送信されない問題

     修正2:
       本Patchの適用後は、メール通知がユーザに正常に送信されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題3:(SEG-45547)
       Security Server Master Serviceが予期せず停止することがある問題

     修正3:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題4:(SEG-40213)
       セキュリティクライアントがセキュリティサーバから無効な認証要求を受信する
       ことがある問題

     修正4:
       本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     問題5:(VRTS-3174)
       ディレクトリトラバーサルの脆弱性を利用することで、管理サーバ上のファイルを
       変更することができる問題

     修正5:
       本Patchの適用後は、ウイルスバスター ビジネスセキュリティサーバの
       プログラムがアップデートされ、この問題が修正されます。

つくりながら学ぶ! Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング