Trend Micro Apex One 2019 Critical Patch (ビルド 9233)公開のお知らせ：サポート情報 : トレンドマイクロ＠各種累積修正対応と、各モジュールのセキュリティアップデート

以下気になる、脆弱性対応じゃないかな？

Apex Oneセキュリティエージェントプログラムの権限がアップデートされ、セキュリティが強化されます。
情報漏えい対策オプションモジュールがアップデートされ、セキュリティが強化されます。

Trend Micro Apex One 2019 Critical Patch (ビルド 9233)公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 9233) を下記日程にて公開いたします。

■公開開始日
2021年5月26日(水)

■修正内容・新機能
Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9233) は最新版ダウンロードからダウンロードできます。

■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9233) のインストール手順
サポート情報 : トレンドマイクロ

修正される問題

本リリースは、次の各問題を修正します。
問題 1 (SEG-104184),
ログインユーザ名がカスタマイズしたユーザアカウントに置き換えられた後、Apex Oneセキュリティエージェントのリアルタイム検索サービスを開始できない問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムによって、この名前が常に「Localsystem」に置き換えられるようになります。
問題 2 (SEG-106191),
ウイルスバスター Corp. XGからApex Oneへのアップグレード後、アップグレードプロセス中のファイルの解凍が不完全になることに起因してエージェントプログラムが破損する問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 3 (SEG-101007),
挙動監視機能に関連する問題により、VMware HorizonのCDRおよびRDSHアプリケーションが応答を停止する問題
修正
本リリースの適用後は、挙動監視モジュールプログラムがアップデートされ、この問題が修正されます。
手順
この機能を有効にするには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに次のキーを追加して、値を「1」に設定します。
[Global Setting]
tmevtmgr_SkipRdpDr=1
変更を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tmevtmgr\Parameters
名前: SkipRdpDr
種類: REG_DWORD
データ: 1
問題 4 (SEG-105672),
不正変更防止サービスに関連する問題により、インターネットの閲覧中にシステムの応答が低下する問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
手順
この機能を有効にするには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに次のキーを追加して、値を「1」に設定します。
[Global Setting]
AegisUseQueriedCensusResult=1
変更を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS
名前: UseQueriedCensusResult
種類: REG_DWORD
データ: 1
問題 5 (SEG-106641),
Apex One Webコンソールの [スパイウェア/グレーウェアの復元] 画面に正しくない情報が表示される問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-106876),
Apex One Webコンソールでファイアウォール除外テンプレートの編集中にエラーが発生する問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 7 (SEG-106899),
関連する機能が情報を取得できないため、Apex One管理者通知メールメッセージに検索の種類についての情報が含まれない問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-101815),
Apex Oneの挙動監視モジュールに関連する問題により、Vembu BDRの仮想ドライブアプリケーションが応答を停止する問題
修正
本リリースの適用後は、Apex Oneの挙動監視モジュールがアップデートされ、この問題が修正されます。
問題 9 (SEG-107206),
配信コンテンツのシリアライズ中に空のtmpファイルが検出されると、Apex Oneサーバが予期せず停止する問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 10 (SEG-99739),
Apex Centralから定期的にポリシーやコマンドがApex Oneに送信されるため、Apex Oneのシステムイベントログで大量の「root」ログインログが生成される問題
修正
本リリースの適用後は、システムイベントログの「root」ログインログの数を最小化する方法が提供されます。
手順
システムイベントログの「root」ログインログの数を削減するには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV\ Private」フォルダにある「ofcserver.ini」ファイルを開きます。
[INI_SERVER_SECTION] セクションに次のキーを追加して、両方の値を「0」に設定します。
[INI_SERVER_SECTION]
EnableSSOPolicyLoginAuditing=0
AddIPtoLoginAccount=0
変更内容を保存し、ファイルを閉じます。
EnableSSOPolicyLoginAuditing
値: 0: (初期設定) 「root」ログインログの数を削減します 1: 大量の「root」ログインログを維持します
AddIPtoLoginAccount
値: 0: (初期設定) IPアドレスなしでログインアカウント情報を表示します 1: IPアドレスとともにログインアカウントを表示します
問題 11 (SEG-106392),
Apex Oneサーバ設定の [Active Directoryの構造をエージェントツリーに複製します] が予期せず無効になる問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 12 (SEG-106421),
Critical Patch (ビルド9204) の適用後、Apex OneでWebレピュテーション設定の承認済みURLリスト/URLブロックリストをインポートできないことがある問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 13 (SEG-102878),
Apex OneとApex Central間のログの同期の問題に起因して、Apex Oneコンソールでは [アクセス拒否] と表示されるウイルスログデータがApex Central管理コンソールでは [ファイルが放置されました] と表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
問題 14 (SEG-104691),
Apex OneセキュリティエージェントプログラムがCensusクエリの処理中にサーバのDNS名を解決できず、その結果、ランサムウェアサンプルの検出に失敗する問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
この問題を修正するには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに次のキーを追加して、適切な値を設定します。
[Global Settings]
WRTmufeResolverFlag=0
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\URL Filtering 名前: WRTmufeResolverFlag 種類: DWORD データ: 0
問題 15 (SEG-105871),
ユーザがグローバル設定からファイアウォールを有効または無効にできない問題
修正
本リリースの適用後は、正しい権限を持つユーザがグローバル設定からファイアウォールを有効または無効にできるようになり、この問題が修正されます。
問題 16 (SEG-106669),
WindowsアカウントのユーザがApex OneのSQL Expressデータベースに接続しようとするとSvrsvcsetup.exeの例外が発生する問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-105136),
オフプレミスエージェントが検出ログをエッジリレーサーバ経由で送信できない問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 18 (SEG-106029),
アプリケーションコントロールエージェントがOSによって起動されたアプリケーションを正しく許可またはブロックできない問題
修正
本リリースの適用後は、アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。
問題 19 (SEG-107909),
保護されたコンピュータ上のユーザアカウントの切り替え後に、アプリケーションコントロールの条件が異常に動作します。
修正
このHotFixは、この問題を解決するためにアプリケーションコントロールエージェントファイルをアップデートします。
問題 20 (SEG-105429),
エッジリレーサーバをApex Oneに登録またはApex Oneから登録解除する際、登録/登録解除タスクがタイムアウトしてエッジリレーサーバのパフォーマンスが低下することがある問題
修正
本リリースの適用後は、登録/登録解除タスクのタイムアウト設定が拡大され、この問題が修正されます。

新機能

本リリースでは、次の新機能が提供されます。
機能 1 (VRTS-5626),
Apex Oneセキュリティエージェントプログラムの権限がアップデートされ、セキュリティが強化されます。
機能 2 (VRTS-5652),
隔離されたスパイウェア/グレーウェアファイルの復元が強化されます。
機能 3 (VRTS-5767),
Apex Oneセキュリティエージェントプログラムがアップデートされ、MSIの修復モードへの切り替えが管理者権限を持つユーザのみに制限されるようになります。
機能 4 (VRTS-5654),
情報漏えい対策オプションモジュールがアップデートされ、セキュリティが強化されます。

Trend Micro Apex One™ Readme