Trend Micro Apex One 2019 Critical Patch (ビルド 12534) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12534) を下記日程にて公開いたします。

■公開開始日
2023/12/12 (火)

■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12534) は 最新版ダウンロード からダウンロードできます。

• Trend Micro Software Download Center

■導入方法
本 Critical　Patch (ビルド 12534) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
　現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
　インストールされていない環境にもインストール可能です。

　そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
　Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
　本 Patch をインストールしてください。

※本 Critical Patch (ビルド 12534) は、 Azure Code Signing (ACS) を使用して製品モジュールの
　署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について

• ［Apex One / Apex One SaaS］ Azure Code Signing に関する製品仕様について

※本 Critical Patch (ビルド 12534) には、 他社製ウイルス対策製品の自動アンインストール機能の
　セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。

製品Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について

• ［Apex One］他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12534) のインストール手順

• Trend Micro Apex One 2019 Critical Patch (ビルド 12534) のインストール手順

サポート情報 : トレンドマイクロ

• Trend Micro Apex One™ Readme

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (pct-5007),
.datファイルから一部のセキュリティエージェント設定が正しくインポートされないことがある問題

修正

本リリース適用後は、 Apex Oneサーバープログラムがアップデートされ、この問題が修正されます。

問題 2 (pct-5681),
クラウドストレージにファイルをアップロードしても、情報漏えい対策でログが生成されないことがある問題

修正

本リリース適用後は、 Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-11304),
Apex Oneの関連するモジュールがアップデートされ、リンク解釈の問題 (Link Following) に関連するローカル権限昇格の脆弱性 (ZDI-CAN-21346、CVSS 3.0, Score 7.5) から保護されるようになります。

機能 2 (VRTS-11275),
Apex Oneの関連するモジュールがアップデートされ、スパイウェア対策エンジンのリンク解釈の問題 (Link Following) に関連するローカル権限昇格の脆弱性 (ZDI-CAN-21522、CVSS 3.0, Score 7.8) から保護されるようになります。

機能 3 (VRTS-11281),
Apex Oneの関連モジュールがアップデートされ、クロスサイトスクリプティングの脆弱性 (ZDI-CAN-21425、CVSS 3.0, Score 7.8) から保護します。

機能 4 (VRTS-11382),
Apex Oneの関連するモジュールがアップデートされ、危険なメソッドや機能の公開によるローカル権限昇格の脆弱性 (ZDI-CAN-21860、CVSS 3.0, Score 7.8) から保護されるようになります。

機能 5 (VRTS-11393),
Apex Oneの関連モジュールがアップデートされ、アップデートモジュールのリンク解釈の問題による権限昇格の脆弱性 (ZDI-CAN-21896、CVSS 3.0, Score 7.0) からシステムが保護されます。

Trend Micro Apex One™ Readme