Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) を下記日程にて公開いたします。
■公開開始日
2019年08月14日 (水)
■新機能
Trend Micro Endpoint Sensor 1.6 Update 6 (Build 5027) の新機能
プラットフォームのサポート
次のOSでのエージェントのインストールと管理がサポートされます。
- Windows 10 May 2019 Update (19H1) (32ビットおよび64ビット)
Trend Micro Control Managerとの統合
- Trend Micro Control Manager 7.0 HotFix ビルド 3126 以降との統合がサポートされます。
その他詳細につきましては、付属のReadmeファイルをご確認ください。
サポート情報 : トレンドマイクロ
2. 新機能
=========
本バージョンのTrend Micro Endpoint Sensorでは、次の新機能と機能拡張が提供
されます。プラットフォームのサポート
--------------------------
次のOSでのエージェントのインストールと管理がサポートされます。- Windows 10 May 2019 Update (19H1) (32ビットおよび64ビット)
Trend Micro Control Managerとの統合
-----------------------------------
HotFix (ビルド3126以降) を適用したTrend Micro Control Manager (以下、
Control Manager) 7.0がサポートされます。
3. 修正される問題
=================
本バージョンのTrend Micro Endpoint Sensorでは、次の問題が修正されます。問題1:
管理コンソールがクロスサイトスクリプティングの脆弱性の影響を受ける問題
(CWE ID:79)修正1:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
外部ソースにより生成されたエラーメッセージがサーバに表示される問題
(CWE ID:211)修正2:
本Updateの適用後は、外部で生成されたメッセージが削除され、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:
管理コンソールでセッション認証情報の有効期限が正しく切れない問題
(CWE ID:613)修正3:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4:
データの表示を明示的に認可されていないユーザが、管理コンソールで当該情報
にアクセスできることがある問題
(CWE ID:200)修正4:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5:
アップストリームのSQLコマンドで使用されている特殊な要素がサーバで正しく
無効化されないことがある問題
(CWE ID:89)修正5:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6:
サーバで使用されているPHPのバージョンが既知の脆弱性の影響を受ける問題
(OWASP Top Ten 2013 Category:A9)修正6:
本Updateの適用後は、PHPがバージョン7.3.5にアップグレードされ、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7:
サーバのセキュリティ設定ミスによる脆弱性を悪用して、攻撃者がユーザの認
証情報を取得できることがある問題
(OWASP Top Ten 2010 Category:A6)修正7:
本Updateの適用後は、認証情報に対するセキュリティが強化され、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8:
サーバの入力検証の問題により、データフローに不正にアクセスできることが
ある問題
(CWE ID:20)修正8:
本Updateの適用後は、すべての入力が正しく検証されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9:
シングルサインオンの問題により、管理コンソールに不正にアクセスできること
がある問題
(OWASP Top Ten 2007 Category:A4)修正9:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10:
アクセスコントロールに関連する権限や他のセキュリティ機能がサーバで適切に
管理されないことがある問題
(CWE ID:264)修正10:
本Updateの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11:
サーバで監視ログを表示できず、ビジー状態であることを示すSQLデータベース
エラーが報告されることがある問題修正11:
https://files.trendmicro.com/jp/ucmodule/tmes/16/5027/tmes_1.6_update6_readme.txt
本Updateの適用後は、一度に50件のレコードのみが表示されるようになり、この
問題が修正されます。
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者: 越川慎司
- 出版社/メーカー: 小学館
- 発売日: 2019/06/12
- メディア: 単行本
- この商品を含むブログを見る