Trend Micro Apex One 2019 Critical Patch (ビルド 9645) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 9645) を下記日程にて公開いたします。
■公開開始日
2021年10月5日(火)
■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9645) は こちら からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9645) のインストール手順
■注意点
サポート情報 : トレンドマイクロ
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)
**修正される問題 本リリースは、 次の各問題を修正します。 問題 1 (SEG-118376), グレー検出パターンファイルと脅威追跡パターンファイルの両方がエージェントコンソールの [コンポーネントのバージョン] 画面に表示されることがある問題 修正 本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、グレー検出パターンファイルと脅威追跡パターンファイルがエージェントコンソールの [コンポーネントのバージョン] 画面に表示されなくなります。 問題 2 (SEG-119081), セキュリティエージェントで、ファイル名がUTF-8でエンコードされた隔離ファイルをアップロードできない問題 修正 本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。 問題 3 (SEG-115381), 情報漏えい対策で、Microsoft Outlook Web Accessでの情報の転送を検出できない問題 修正 本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。 問題 4 (SEG-100383), データが特定のWebサイト経由で転送されると、情報漏えい対策により誤検出が発生することがある問題 修正 本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。 問題 5 (SEG-116964), デバイスコントロールを有効にすると、SDカードへの情報の保存が予期せずブロックされることがある問題 修正 本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。 問題 6 (SEG-120180), アプリケーションコントロール機能では、アプリケーションコントロールの条件を異なるActive Directoryユーザまたはグループに適用できるが、エンドポイントのログインユーザが異なる信頼済みドメインに属している場合、アプリケーションコントロールエージェントが正しい処理を実行できないことがある問題 修正 本リリースの適用後は、アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。 問題 7 (SEG-118313), エージェントツリーの [再起動が必要] 列をクリックしてもエージェントが並べ替えられない問題 修正 本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、詳細検索の結果に対して [再起動が必要] フィルタが機能するようになります。 問題 8 (SEG-116905), 大量のファイアウォールログによってパフォーマンスが低下する問題 修正 本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。 問題 9 (SEG-117902), [エージェントパッケージツール] オプションがApex Oneサーバの [ユーザの役割] の権限設定に表示される問題 修正 本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、このオプションが [ユーザの役割] の権限設定から削除されます。 問題 10 (SEG-113681), 管理者がApex OneサーバでXDRを有効にできないことがある問題 修正 本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。 問題 11 (SEG-118886), Apex Oneサーバに接続せずにエージェントをApex Oneにバージョンアップすると、エージェントの表示名が更新されない問題 修正 本リリースの適用後は、この問題が修正されます。 問題 12 (SEG-117314), 「ofcservice.exe」プロセスが応答を停止することがある問題 修正 本リリースの適用後は、この問題が修正されます。 問題 13 (SEG-121237), Apex One Critical Patch (ビルド9629) の適用後、情報漏えい対策のフォレンジックスデータをApex Central管理コンソールからダウンロードできないことがある問題 この場合、「ダウンロードできません。管理下の製品によりファイルが削除されています。」というメッセージが表示されます。 修正 本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。 **新機能 本リリースでは、 次の新機能が提供されます。 機能 1 (VRTS-5984), (VRTS-5985), Apex Oneのプログラムで、Nullポインタのセキュリティ上の問題が修正されます。 機能 2 (VRTS-6100), (VRTS-6101), 権限の昇格によって任意のファイルの作成が可能になる、Apex Oneのセキュリティ上の問題が修正されます。 機能 3 (VRTS-6165), (VRTS-6316), Apex Oneで、スタックベースのバッファオーバーフローによる権限昇格のセキュリティ上の問題が修正されます。 機能 4 (SEG-105654), 次のコマンドを実行することで、セキュリティエージェントのコンポーネントのバージョンをファイルにエクスポートできるようになります。 Pccntmon.exe -v > C:\outputfile.txt 「outputfile.txt」はユーザ指定の出力ファイル名です。 機能 5 (VRTS-6183), Apex Oneサーバプログラムのコマンド認証機能が強化されます。 機能 6 (SEG-6109), Apex Oneの権限割り当て機能が強化され、セキュリティが向上します