Trend Micro Apex One 2019 Critical Patch (ビルド 9675) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ Link Followingの脆弱性と各種累積修正対応

Trend Micro Apex One 2019 Critical Patch (ビルド 9675) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 9675) を下記日程にて公開いたします。

■公開開始日
2021年11月30日(火)

■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 9675) はこちらからダウンロードできます。

■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 9675) のインストール手順

■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ：Trend Micro Apex Oneとウイルスバスターコーポレートエディションで確認された複数の脆弱性について（2021年1月）
サポート情報 : トレンドマイクロ

修正される問題

本リリースは、次の各問題を修正します。
問題 1 (SEG-118315),
Apex Oneセキュリティエージェントコンピュータで予期しない再起動またはブルースクリーン (BSOD) が発生することがある問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-122004),
Apex OneデータベースサーバのADO例外エラーがWindowsイベントログに表示されることがある問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 3 (SEG-120099),
Apex One Critical Patch (ビルド9601) を適用後、Microsoft System Center Operations Manager (SCOM) エージェントがApex Oneセキュリティエージェントコンピュータで機能しないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
問題 4 (SEG-120180),
アプリケーションコントロール機能では、アプリケーションコントロールの条件を異なるActive Directoryユーザまたはグループに適用できるが、エンドポイントのログインユーザが異なる信頼済みドメインに属している場合、アプリケーションコントロールエージェントが正しい処理を実行できないことがある問題
修正
本リリースの適用後は、アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。
問題 5 (SEG-120621),
保護対象のコンピュータが再起動し、 Apex Oneエージェントが再ロードされた後、 Active Directory （AD）が時間内に初期化されなかったため、アプリケーションコントロール機能が正しい処理を実行できない場合があります。
修正
本リリースの適用後は、この問題を解決するためにアプリケーションコントロールエージェントファイルをアップデートします。
問題 6 (SEG-112357),
ファイアウォールポリシー除外の設定時、実際の上限は16ポートのみであるにもかかわらず、最大32ポートを指定できると誤った警告メッセージが表示される問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 7 (SEG-118631),
[ウイルス/不正プログラムログ] の [セキュリティ上の脅威] のURLが無効であり、誤ったWebページにリダイレクトされる問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-122137),
削除した「SupportConnector」フォルダとプログラムがエージェントサービスの再起動後に再作成される問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 9 (SEG-123519),
Apex OneセキュリティエージェントをインストールしたApex OneサーバにApex One Critical Patch (ビルド9645) を適用後、Webコンソールの [プラグイン] 画面に [アンインストールしています...] ボタンが表示されることがある問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 10 (SEG-118569),
不正変更防止サービスに関連する問題により、ファイルをネットワークドライブへ保存中にシステムの応答が低下する問題
修正
本リリースの適用後は、Apex Oneセキュリティサーバプログラムがアップデートされ、特定のイベントをスキップするようにApex Oneを設定できるようになり、この問題が修正されます。
手順
この修正を配信するには、次の手順に従ってください。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting]
AegisSkipCreateUNCFile=1
変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\AEGIS
名前: SkipCreateUNCFile
種類: DWORD
データ: 1
問題 11 (SEG-115899),
情報漏えい対策を有効にすると、マウントされたネットワークドライブへの情報の保存が予期せずブロックされることがある問題
修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 12 (SEG-114068),
Apex Oneサーバが、登録解除されたApex OneエージェントのログをApex One SQLデータベースから削除しない問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、登録解除されたエージェントのログがSQLデータベースからただちに削除されるようになり、この問題が修正されます。
問題 13 (SEG-112877),
ポリシーで理由申請機能が有効な場合、情報漏えい対策オプションモジュールによって重複した違反通知画面が表示されることがある問題
修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 14 (SEG-122097),
ウイルスバスター Corp. XGからのバージョンアップ後に再起動しないと、[プログラムと機能] 画面でApex Oneエージェントの表示名が「ウイルスバスター Corp. XG」のままになる問題
修正
本リリースの適用後は、再起動しなくてもバージョンアップ後ただちに表示名が更新されるようになり、この問題が修正されます。
問題 15 (SEG-118493),
新しいユーザアカウントの設定時に [ユーザの役割] で選択したオプションが適用されない問題
修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 16 (SEG-120855), (SEG-114187),
Apex Oneセキュリティエージェントの削除機能に関連する問題により、セキュリティエージェントの「temp」フォルダに大量のVS*ファイルが累積されることがある問題
修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-115412),
情報漏えい対策が有効な場合、セキュリティエージェントによってWebメールへのアップロードが適切に検出およびブロックされないことがある問題
修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。

新機能

本リリースでは、次の新機能が提供されます。
機能 1 (VRTS-6059), (VRTS-6060),
リンク解釈の問題 (Link Following) に関連する脆弱性を悪用したDoS (サービス拒否) 攻撃のセキュリティ上の問題が修正されます。
機能 2 (VRTS-6062), (VRTS-6063),
リンク解釈の問題 (Link Following) に関連する脆弱性を悪用した権限昇格のセキュリティ上の問題が修正されます。
機能 3 (VRTS-6479),
Apex Oneサーバのプログラムのセキュリティがアップデートされます。
機能 4 (VRTS-6484), (VRTS-6474),
Apex Oneサーバのプログラムの権限制御メカニズムがアップデートされ、セキュリティが強化されます。
機能 5 (VRTS-6297),
Apex Oneサーバサービスの権限制御メカニズムが改善され、セキュリティが強化されます。