まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 9601) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 件の脆弱性対応のApexOne 2019版がリリース、その他累積修正も含んでいます。

Trend Micro Apex One 2019 Critical Patch (ビルド 9601) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 9601) を下記日程にて公開いたします。


■公開開始日
2021年8月3日(火)



■修正内容・新機能
以下、アラート/アドバイザリに対応した製品機能の強化となります。
アラート/アドバイザリ:ウイルスバスターコーポレートエディション、Trend Micro Apex OneとTrend Micro Apex One SaaS脆弱性について(2021年7月)
その他 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9601) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9601) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-112010),
保護対象コンピュータでサードパーティ製アプリケーションを実行中にエラーメッセージが表示される問題

修正

本リリースの適用後は、挙動監視モジュールがアップデートされ、この問題が修正されます。

問題 2 (SEG-105970),
セキュリティリスクの検出時にApex Oneから管理者にメール通知が送信されない問題

Apex One Master Serviceを再起動することで短時間はこの問題が解決しても、その後問題が再発することがあります。

修正

本リリースの適用後は、メモリ使用量の上限を設定できるようになり、この問題が修正されます。

手順

この修正を適用するには、次の手順に従ってください。

本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV\Private」フォルダにある「ofcserver.ini」ファイルをテキストエディタで開きます。
[INI_LOG_MEMORY] セクションに、次のキーを追加して、必要な値を設定します。
[INI_LOG_MEMORY]
LogQueueMemoryLimit=2147483648 (初期設定: 2GB)
変更を保存して、ファイルを閉じます。
Apex One Master Serviceを再起動します。
問題 3 (SEG-103502),
自動配信時にApex Centralのポリシーが正常に配信されないことがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-111647),
[指定したドライブを [マイ コンピューター] 内で非表示にする] ポリシーが [すべてのドライブを制限する] オプションとともに有効な場合、ローカルドライブが表示されず、ユーザがシステムスキャンを実行できないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

手順

手動検索での隠しドライブを無効にするには、次の手順に従ってください。

本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting]
DisableHiddenDriveInMS = 1
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
名前: DisableHiddenDriveInMS
種類: REG_DWORD
データ: 1
問題 5 (SEG-112145),
高度な保護サービスが有効な場合にサードパーティ製アプリケーションのインストールが完了しない問題

修正

本リリースの適用後は、ユーザモードフックイベントモジュールがアップデートされ、この問題が修正されます。

問題 6 (SEG-108063),
情報漏えい対策機能に関連する問題により、Apex OneがZoom会議中のファイル転送をブロックできないことがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

問題 7 (SEG-104596),
情報漏えい対策オプションのデバイスコントロールに関連する問題により、Apex OneがUSBネットワークアダプタをブロックできないことがある問題

修正

本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、ThinkPad USB 3.0イーサネットアダプタがサポートされるようになります。

問題 8 (SEG-114958),
Patch 5から以前のビルドに手動でロールバックすると、Apex One Master Serviceを起動できなくなる問題

修正

本リリースの適用後は、この問題が修正され、手動ロールバックを正常に実行できるようになります。

問題 9 (SEG-93101),
接続されたUSBストレージデバイスからファイルを削除すると、ブルースクリーン (BSOD) が発生することがある問題

修正

本リリースの適用後は、挙動監視モジュールがアップデートされ、特定のイベントをスキップするようApex Oneを設定できるようになり、この問題が修正されます。

手順

この修正を配信するには、次の手順に従ってください。

本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting]
AegisSkipExplorerDeleteFileOnPortableDevice=1
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS
名前: SkipExplorerDeleteFileOnPortableDevice
種類: DWORD
データ: 1
問題 10 (SEG-114847),
エージェントコンピュータで「AsyncServerLookup」が「0」に設定されている場合、Webレピュテーション違反のブロックページが表示されない問題

修正

本リリースの適用後は、Webレピュテーション機能に関連するモジュールがアップデートされ、この問題が修正されます。

問題 11 (SEG-105715),
Apex Oneエージェントプログラムのアンインストール時、Apex One NT WSC Serviceが削除されないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 12 (SEG-115136),
Microsoft SQL Serverデータベースを使用するApex Oneサーバでインストールエラーが発生し、Patch 5へのバージョンアップをインストールできないことがある問題

修正

本リリースの適用後は、バージョンアッププロセスがアップデートされ、この問題が修正されます。

問題 13 (SEG-101596),
Apex One Webコンソールの問題により、Apex Oneサーバの外部プロキシを設定できないことがある問題

修正

本リリースの適用後は、サーバのプログラムがアップデートされ、この問題が修正されます。

問題 14 (SEG-114911), (PDGJIRA-6659),
スマートフィードバックを有効にすると、Endpoint Sensorのメタデータストレージの値が初期設定にロールバックされる問題

修正

本リリースの適用後は、この問題が修正されます。

問題 15 (SEG-102122),
Apex Oneから同時に複数の仮想パッチポリシーを正常に配信できない問題

修正

本リリースの適用後は、Apex One仮想パッチサーバのプログラムがアップデートされ、この問題が修正されます。

問題 16 (SEG-78287),
エンドポイント上のトリガするファイルが2GBより大きい場合、情報漏えい対策ログのサイズが常にApex OneサーバのWebコンソールに2147483647と表示される問題

修正

本リリースの適用後は、Apex Oneサーバおよびエージェントのプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-5881), (VRTS-5882),
認証が回避されるセキュリティ上の問題が修正されます。

機能 2 (SEG-107224),
情報漏えい対策オプションモジュールで、台湾の企業管理番号のIDがサポートされるようになります。

機能 3 (VRTS-6011),
起動時のエージェントプロセスのセキュリティが強化されます。

機能 4 (SEG-67982),
情報漏えい対策オプションモジュールがアップデートされ、データ識別子の [ファイル属性] でファイルのアップロードサイズの上限が1024GBに拡大されるようになります。

Trend Micro Apex One™ Readme

関連URL