まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 10101) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応

Trend Micro Apex One 2019 Critical Patch (ビルド 10101) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 10101) を下記日程にて公開いたします。


■公開開始日
2022年04月07日(木)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。



■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 10101) は こちら からダウンロードできます。



■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 10101) のインストール手順


■注意点
本Critical Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Critical Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
アラート/アドバイザリ:Trend Micro Apex Oneとウイルスバスターコーポレートエディションで 確認された複数の脆弱性について(2021年1月)

サポート情報 : トレンドマイクロ
**修正される問題

本リリースは、 次の各問題を修正します。
問題 1 (SEG-136878),

セキュリティエージェントのバージョンアップ後、「マルチセッションプロセス管理サービスが動作を停止した」という旨のエラーメッセージが表示される問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-131497),

セキュリティエージェントをウイルスバスター Corp. XG Service Pack 1からApex Oneにバージョンアップする際、「Unable to update. The program version contains known vulnerabilities. Update aborted.」という旨のWindowsイベントログが生成される問題

この問題は、ウイルスバスター Corp. XG Service Pack 1と比較して、Apex Oneのダメージクリーンナップエンジンのバージョンが古いけれどもタイムスタンプが新しい場合に発生します。

修正

本リリースの適用後は、ダメージクリーンナップエンジンがアップデートされ、この問題が修正されます。

問題 3 (SEG-137119),

Windows 10 November 2021 Update (バージョン21H2 ビルド19044) を実行するエンドポイントで、Endpoint Sensorモジュールを適切にインストールできない問題

修正

本リリースの適用後は、この問題が修正されます。

問題 4 (SEG-135473),

Apex One Webコンソールの [リアルタイム検索設定] 画面で [すべての検索タイプに検索除外設定を適用する] チェックボックスをオンにすると、他の検索の種類の設定画面で [トレンドマイクロ製品がインストールされているディレクトリの除外] チェックボックスがオフになることがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-133054),

Apex Oneをビルド10064または10071にバージョンアップ後、エッジリレーサーバ経由で接続しているオフプレミスエージェントのステータスがオフラインになり、切断される問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

注意: ビルド10064または10071のCritical PatchをApex Oneサーバとオフプレミスエージェントエンドポイントに適用しても、エージェントの接続ステータスの問題が解決しない場合は、エッジリレーサーバを使用せずにApex Oneサーバに接続するようにオフプレミスエージェントを設定して、新しいエージェントのモジュールと設定を取得してください。

ビルド10064または10071のCritical Patchを適用していない場合は、ビルド10101のCritical Patchを適用すると、追加の手順なしにエージェントの接続ステータスの問題を修正できます。

問題 6 (SEG-134019),

[ログ管理] 画面で、ログを削除する最大日数が31日である問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、最大数が90日に増大されます。

**新機能

本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-6200), (VRTS-6201),

Apex Oneのメッセージの完全性の確認プロセスが強化され、システムの保護が改善されます。
機能 2 (SEG-131856),

セキュリティエージェントの起動時に、Windowsで「Trend Micro Apex One Listener」受信ファイアウォールルールが作成されないようにする設定が提供されます。

手順

この設定を指定するには、次の手順に従ってください。

    本リリースをインストールします (「4.1 インストール手順」を参照)。
    Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
    [Global Setting] セクションに、次のキーを追加して値を「1」に設定します。

    [Global Setting]
    SkipSetPersonalFirewall=1、本機能を無効にするには、値を「0」に設定します。

    変更内容を保存し、ファイルを閉じます。
    Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
    [保存] をクリックして設定をセキュリティエージェントに配信します。Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。

    キー名:

        32ビット: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
        64ビット: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.
    名前: SkipSetPersonalFirewall
    種類: DWORD
    データ: 1

機能 3 (VRTS-6801),

Apex Oneサーバプログラムの権限割り当てコンポーネントが強化され、製品のセキュリティが向上します。