【更新】Trend Micro Apex One 2019 Critical Patch (ビルド 9204) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 9204)を下記日程にて公開いたします。
■公開開始日
2021年3月31日(水)
■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。その他、Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9204) は こちら からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9204) のインストール手順
■注意点
サポート情報 : トレンドマイクロ
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-93725), (SEG-99523)
デバイスリストツール (listDeviceInfo.exe) でSCSIディスクデバイス情報を取得できないことがある問題修正
本リリースの適用後は、デバイスリストツール (listDeviceInfo.exe) がアップデートされ、この問題が修正されます。
問題 2 (SEG-95827)
情報漏えい対策機能で、Adobe Acrobat Reader DCによるUSBストレージデバイスへのファイルの保存をブロックできない問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 3 (SEG-97677)
デバイスコントロール機能がモバイルデバイスを「ブロック」するように設定されている場合でも、「bypass_itunes_nonstor_usb_dc=true」に設定されていると、保護対象コンピュータからiPhoneにアクセスできてしまう問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、ユーザは上述の状況下でiPhoneの充電のみ実行でき、アクセスはできないようになります。
問題 4 (SEG-98286)
情報漏えい対策オプションモジュールに関連する問題により、デベロッパーツールの起動が遅くなることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 5 (SEG-98340)
情報漏えい対策オプションモジュールに関連する問題により、サードパーティ製アプリケーション (Teleopti WFM) が予期せず応答を停止する問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 6 (SEG-94995)
ファーウェイ社のWebカメラデバイスが「モデム」と認識されることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、このようなデバイスが「イメージングデバイス」と正しく認識されるようになります。
問題 7 (SEG-99331)
エンドポイントで [グローバルエージェント設定]→[エンドポイントのELAM保護を有効にする] 機能を無効にすると、次のMicrosoft Windowsシステムイベントエラーメッセージが表示される問題「ローカル コンピューター の Apex One NT WSC Service サービスを開始できません。
エラー 577: このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。」
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-92326)
Apex Oneファイアウォールでもネットワークパケットが接続ステータスに基づいてブロックされるため、対応するApex Oneファイアウォールログに、同じルールによってネットワークパケットにブロックと許可の両方が実行されたように表示されることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、ユーザがイベントのファイアウォールログを無効にできるようになり、この問題が修正されます。
手順
この設定を有効にするには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに、次のキーを追加して値を「0」に設定します。
[Global Setting]
PfwFeatureForResult=0
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: PfwFeatureForResult
種類: DWORD
データ: 0
Apex Oneセキュリティエージェントを再起動します。
問題 9 (SEG-100992)
ビルド9120にアップグレードしたApex One SQLプログラムからデータエラーが返される問題修正
本リリースの適用後は、Apex One SQLプログラムがアップデートされ、この問題が修正されます。
問題 10 (SEG-98742)
Apex Oneの挙動監視機能により、Microsoft Officeアプリケーションが予期せず閉じる問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 11 (SEG-95253)
「スパイウェア/グレーウェアアウトブレークアラート」ウィジェットで、誤った期間のクエリ結果が返される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、指定した期間内に生成されたログが返されるようになります。
問題 12 (SEG-85925)
組織単位名に「タブ」文字が含まれる場合、Active Directoryの同期後、Active Directoryが正常に表示されない問題修正
本リリースの適用後は、「タブ」文字を含む組織単位名を処理するようにApex Oneを設定できるようになります。
手順
「タブ」文字を含む組織単位名を処理するようにApex Oneを設定するには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV\ Private」フォルダにある「ofcserver.ini」ファイルを開きます。
[INI_AD_INTEGRATION_SECTION] セクションに、次のキーを追加して値を「1」に設定します。
[INI_AD_INTEGRATION_SECTION]
AdScopeSyncUpBatchSeparatorType=1
注意:
0 : 組織単位名に「タブ」が含まれない場合 (初期設定)1 : 組織単位名に「タブ」が含まれる場合
変更内容を保存し、ファイルを閉じます。
問題 13 (SEG-98762)
「osp_cb_dbGetClientsByCompName」ストアドプロシージャの欠落の問題によって「EnableCheckClientComputerName」隠しキーが正常に機能せず、このキーが有効な場合でも重複したホスト名が自動的に削除されない問題修正
本リリースの適用後は、この問題が修正され、「EnableCheckClientComputerName」隠しキーが正常に機能するようになります。
問題 14 (SEG-93060)
感染ファイルの名前に特殊文字が含まれる場合、Webコンソールの [ウイルス/不正プログラムログ] の [結果] に次のメッセージが表示されることがある問題「エージェントでの隔離に成功しましたが、管理者によって指定されたディレクトリに隔離ファイルをアップロードできません。ソリューションについてはオンラインヘルプを参照してください。」
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 15 (SEG-101468)
[エージェントアップデート] ウィジェットの [ファイアウォールドライバ] の [現在のバージョン] 情報が正しくない問題修正
本リリースの適用後は、この問題が修正されます。
問題 16 (SEG-101636)
Apex One Critical Patch (ビルド9167) を適用後、「ofcscan.ini」に「ForceRefresh=1」を設定して生成したセットアップパッケージでエージェントをインストールすると、Apex One NT Listenerサービスがビジー状態のままとなり、新しくインストールしたエージェントをIpXferツールを使用して別のサーバに移動できないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-100201)
Microsoft Edge (Chromium版) で、ブロックするように設定されたWebサイトのHTTPS URLへのアクセスをWebレピュテーションサービスがブロックできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、WebレピュテーションサービスがEdge WebブラウザでHTTPS URLを正しく検出できるようになり、この問題が修正されます。
新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-5200)
セキュリティ強化のため、サーバのインストールフォルダ内のデータベースログファイルに対するファイル権限がアップデートされます。機能 2 (VRTS-5424)
不正なアクセス管理の権限昇格のセキュリティの問題が修正されます。機能 3 (SEG-96928)
YARA調査の実行中、Apex Oneのプロセスで誤った警告が発生しないようになります。機能 4 (SEG-96695)
管理者がユーザにセキュリティエージェントコンソールから手動検索、リアルタイム検索、予約検索、およびメール検索を設定する権限を付与している場合、これらの設定が、Apex OneコンソールまたはApex Centralコンソールから行われた変更によって上書きされないようになります。
|
Trend Micro Apex One™ Readme
