Trend Micro Apex One 2019 Critical Patch (ビルド 11136)公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 11136) を下記日程にて公開いたします。
■公開開始日
2022年11月30日(水)
■修正内容・新機能
本 Critical Patch には、以下の脆弱性対応が含まれます。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年11月30日)本 Ciritical Patch 以降では以下製品Q&Aに記載の変更があります。
[Apex One / Apex One SaaS] 管理サーバの SSL 3.0 および TLS 1.0/1.1 のサポート終了についてその他提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 11136) は 最新版ダウンロード からダウンロードできます。■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 11136) のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-152544),
WebレピュテーションサービスがInternet ExplorerまたはGoogle Chrome Webブラウザで正常に機能しない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-159683),
Apex One Master Serviceが予期せず停止することがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-7610), (VRTS-7527),
Apex OneのOpenSSLライブラリがアップデートされ、脆弱性 (CVE-2022-1292) から保護されるようになります。
機能 2 (VRTS-7833), (VRTS-7832),
Apex OneのURLフィルタエンジンサービスがアップデートされ、ローカル権限エスカレーションの脆弱性 (ZDI-CAN-16543) から保護されるようになります。
機能 3 (VRTS-7931), (VRTS-7927),
Apex OneのOpenSSLライブラリがアップデートされ、脆弱性 (CVE-2022-2097) から保護されるようになります。
機能 4 (VRTS-8142), (VRTS-8141),
Apex Oneセキュリティエージェントプログラムがアップデートされて権限昇格の脆弱性 (ZDI-CAN-18008) から保護されるようになり、権限のないユーザによる特定のフォルダへのアクセスが防止されます。
機能 5 (VRTS-8217), (VRTS-8218),
Apex Oneのダメージクリーンナップエンジンサービスがアップデートされ、ローカル権限昇格の脆弱性から保護されるようになります。
関連URL
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSで確認された複数の脆弱性について(2022年11月30日):サポート情報 : トレンドマイクロ
- アラート/アドバイザリ:Trend Micro Apex One 及びTrend Micro Apex One SaaSで確認した複数の脆弱性について(2022年11月30日):Q&A | Trend Micro Business Support
- Trend Micro Apex One 2019 Critical Patch (ビルド 11136) のインストール手順:Q&A | Trend Micro Business Support