Trend Micro Apex One 2019 Critical Patch (ビルド 12526) 公開のお知らせ：サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12526) を下記日程にて公開いたします。

■公開開始日
2023/11/01 (水)

■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。

■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12526) は 最新版ダウンロード からダウンロードできます。

• Trend Micro Software Download Center

■導入方法
本 Critical　Patch (ビルド 12526) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
　現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
　インストールされていない環境にもインストール可能です。

　そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
　Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
　本 Patch をインストールしてください。

※本 Critical Patch (ビルド 12526) は、 Azure Code Signing (ACS) を使用して製品モジュールの
　署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について

• [Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について：Q&A | Trend Micro Business Support

※本 Critical Patch (ビルド 12526) には、 他社製ウイルス対策製品の自動アンインストール機能の
　セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。

製品Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について

• [Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について：Q&A | Trend Micro Business Support

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12526) のインストール手順

• Trend Micro Apex One 2019 Critical Patch (ビルド 12526) のインストール手順：Q&A | Trend Micro Business Support

サポート情報 : トレンドマイクロ

2023年7月以降(オンプレミスではService Pack 1 Patch 1 (ビルド 12380) 以降)の更新により、このptnファイルの整合性を保証するファイル"tmuninst.ptn.cat"が同じフォルダ配下に作成されるようになります。そして、Apex One Security Agent をインストールする際、catファイルによりtmuninst.ptn改ざんまたは変更されていないことを確認します。

Q&A | Trend Micro Business Support

エージェントへの配信サイズ(ご参考)
32ビット環境エージェントへの配信量 = 304 MB
64ビット環境エージェントへの配信量 = 385 MB
※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。

Q&A | Trend Micro Business Support

• Trend Micro Apex One™ Readme

修正される問題

本リリースは、 次の各問題を修正します。

問題 1 (pct-1055),
Apex Oneセキュリティエージェントのスパイウェア検索エンジンモジュールがアップデートされないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (SEG-188060),
Apex Oneセキュリティエージェントのインストールプロセス中に、エンドポイントでSymantec Endpoint Protectionアプリケーションが削除されないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 3 (SEG-189601),
Apex Oneサーバでロールバック処理を実行した後、管理対象のセキュリティエージェントで関連コンポーネントが以前のバージョンに正しく戻らない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (SEG-191960),
管理対象Apex OneサーバのWebコンソールにApex Centralからアクセスできないことがある問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 5 (SEG-190096),
Windows 2012 Serverエンドポイント上のセキュリティエージェントで、コンポーネントのアップデートが失敗することがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 6 (SEG-192631),
パラメータEnableMoveNATClientが1に設定されている場合、ドメインを移動したセキュリティエージェントがWebコンソールに表示されない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 7 (pct-1193),
セキュリティエージェントエンドポイントで「Autopcc.exe -f」コマンドを手動で実行してもファイルをアップデートできない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 8 (pct-3775), (pct-4216), (pct-4106),
Apex Oneのアップデート (ビルド12512) 適用後、Webコンソールでドラッグアンドドロップを使用してエージェントエンドポイントを移動できない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 9 (pct-4230),
Apex Oneのアップデート (ビルド12512) 適用後、Webコンソールで [製品ライセンス] 画面が正しく表示されない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

問題 10 (pct-4379),
Apex Oneのアップデート (ビルド12512) 適用後、Webコンソールの [統合Smart Protection Server] 画面で設定を保存できない問題

修正

本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。

新機能

本リリースでは、 次の新機能が提供されます。

機能 1 (VRTS-9966),
Apex Oneセキュリティエージェントのセルフプロテクションモジュールがアップデートされ、製品のセキュリティが強化されます。

機能 2 (VRTS-9988),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21366) から保護されるようになります。

機能 3 (VRTS-9994),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21367) から保護されるようになります。

機能 4 (VRTS-9996),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21368) から保護されるようになります。

機能 5 (VRTS-9998),
Apex Oneサーバのプログラムがアップデートされ、CNTAoSMgrの送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21378) から保護されるようになります。

機能 6 (VRTS-10000),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21380) から保護されるようになります。

機能 7 (VRTS-10002),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21381) から保護されるようになります。

機能 8 (VRTS-10004),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21382) から保護されるようになります。

機能 9 (VRTS-10006),
Apex Oneサーバのプログラムがアップデートされ、CNTAoSMgrの送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21383) から保護されるようになります。

機能 10 (VRTS-10079),
Apex Oneサーバのプログラムがアップデートされ、送信元検証エラーによるローカル権限昇格の脆弱性 (ZDI-CAN-21665) から保護されるようになります。

機能 11 (VRTS-10335),
Apex Oneサーバのプログラムがアップデートされ、7-Zipの7zファイル解析における整数アンダーフローによるリモートコード実行の脆弱性 (CVE-2023-40481/ZDI-23-1165) から保護されるようになります。

機能 12 (VRTS-10337),
Apex Oneサーバのプログラムがアップデートされ、7-ZipのSquashFSファイル解析における境界外書き込みによるリモートコード実行の脆弱性 (CVE-2023-40481) から保護されるようになります。

Trend Micro Apex One™ Readme