まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 12011) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応・ACS対応

IT セキュリティ トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12011) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12011) を下記日程にて公開いたします。


■公開開始日
2023/04/06 (木)



■修正内容・新機能
本 Critical Patch (ビルド 12011) には、以下の変更が含まれます。
詳細は下記製品 Q&A をご確認ください。
製品Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について


その他提供される修正、新機能については付属の Readme ファイルをご確認ください。


■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12011) は 最新版ダウンロード からダウンロードできます。



■導入方法
本 Critical Patch (ビルド 12011) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。

そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Critical Patch をインストールしてください。

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12011) のインストール手順

サポート情報 : トレンドマイクロ

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (SEG-164010),
エンドポイントのApex Oneセキュリティエージェントで、挙動監視コンポーネントがアップデートされないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-164703),
Apex Oneセキュリティエージェントのインストールプロセスがエンドポイント上で中断されることがある問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-168687),
デジタル資産の転送のメール通知で、メールの件名に正しいユーザ名が表示されない問題

修正

本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-8533), (VRTS-8500),
Apex Oneのモジュールがアップデートされ、電子メールアドレスの処理における可変長バイトのバッファオーバーフロー脆弱性 (CVE-2022-3786) から保護されるようになります。

機能 2 (VRTS-8676), (VRTS-8675),
Apex Oneセキュリティエージェントプログラムがアップデートされ、TOCTOU (Time-of-Check Time-of-Use) 競合状態によるローカル権限昇格の脆弱性 (ZDI-CAN-19102) から保護されるようになります。

機能 3 (VRTS-8709), (VRTS-8708),
Apex Oneサーバプログラムがアップデートされ、システム権限に対する攻撃によるセキュリティ上の問題から保護されるようになります。

機能 4 (VRTS-8535), (VRTS-8502),
Apex Oneの関連するモジュールがアップデートされ、メールアドレスの処理における4バイトのバッファオーバーフロー脆弱性 (CVE-2022-3602) から保護されるようになります。

機能 5 (VRTS-8859), (VRTS-8858),
Apex Oneセキュリティエージェントプログラムがアップデートされ、TOCTOU (Time-of-Check Time-of-Use) 競合状態によるローカル権限昇格の脆弱性 (ZDI-CAN-19831) から保護されるようになります。

機能 6 (PDGJIRA-2865), (PDGJIRA-2692), (PDGJIRA-2770), (PDGJIRA-2598), (PDGJIRA-1257), (VRTS-8422), (VRTS-8692),
Apex Oneサーバおよびセキュリティエージェントのインストールパッケージ (MSI) に環境の事前確認が追加され、Azure Code Signing (ACS) の証明書の整合性チェックがサポートされるようになります。

Trend Micro Apex One™ Readme