Trend Micro Apex One 2019 Critical Patch (ビルド 12033) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 12033) を下記日程にて公開いたします。
■公開開始日
2023/06/06 (火)
■修正内容・新機能
本 Critical Patch には、以下の脆弱性対応が含まれます。その他提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12033) は 最新版ダウンロード からダウンロードできます。
■導入方法
本 Critical Patch (ビルド 12033) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Critical Patch をインストールしてください。※本 Critical Patch (ビルド 12033) は、 Azure Code Signing (ACS) を使用して製品モジュールの
署名をおこなっております。
詳細は下記製品 Q&A をご確認ください。以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12033) のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (SEG-175462),
Apex Oneで定期的にコンポーネントのアップデートを実行しても、Webレピュテーションエンドポイントパターンファイル (差分) のコンポーネントのステータスがApex Central管理コンソール上で [古いバージョン] と表示されることがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 2 (SEG-170303),
情報漏えい対策機能で、リムーバブルUSBストレージデバイスにコピーされた機密データを検出できない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 3 (SEG-172007),
情報漏えい対策機能でファイル転送をブロックできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 4 (SEG-173478),
情報漏えい対策機能で、エンドポイントの共有フォルダにコピーされた機密データを検出できない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
詳細については、次の製品Q&Aを参照してください。 Trend Micro Apex One Data Loss Prevention Issues after applying Windows Patches
問題 5 (SEG-174473),
Apex One Webコンソールの [エージェント]→[エージェントのインストール]→[ブラウザベース] 画面にアクセスすると、誤検出のWindowsシステムイベントが生成されるように設定される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 6 (SEG-177060),
[エージェント]→[接続状態の確認]→[接続状態確認の間隔] 画面で、接続状態確認の予約設定を [毎時] に設定しても、開始時刻の時間のドロップダウンリストがアクティブなままとなる問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (VRTS-8844), (VRTS-9694), (VRTS-8698), (VRTS-8737),
Apex Oneセキュリティエージェントプログラムがアップデートされ、潜在的な権限昇格の脆弱性から保護されるようになります。機能 2 (VRTS-8838),
Apex Oneセキュリティエージェントのコンポーネント検証プロセスがアップデートされ、製品のセキュリティが強化されます。
Q&A | Trend Micro Business Support脆弱性の影響を受ける製品/コンポーネント/ツール
該当する脆弱性 製品/コンポーネント/ツール バージョン CVSS3.0スコア 深刻度 CVE-2023-34144 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34145 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34146 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34147 Apex One
Apex One SaaSAll 7.8 高 CVE-2023-34148 Apex One
Apex One SaaSAll 7.8 高
Q&A | Trend Micro Business Support脆弱性の概要