Trend Micro Apex One 2019 Service Pack 1 - Patch 2 (ビルド 12902) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Service Pack 1 - Patch 2 (ビルド 12902) を下記日程にて公開いたします。
■公開開始日
2024/01/18 (木)
■修正内容・新機能
本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Service Pack 1 - Patch 2 (ビルド 12902) は 最新版ダウンロード からダウンロードできます。
■導入方法
本 Service Pack 1 - Patch 2 (ビルド 12902) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Patch をインストールしてください。※本 Service Pack 1 - Patch 2 (ビルド 12902) は、 Azure Code Signing (ACS) を使用して製品モジュールの
署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について
※本 Service Pack 1 - Patch 2 (ビルド 12902) には、 他社製ウイルス対策製品の自動アンインストール機能の
セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。製品Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について
以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。
製品Q&A:Trend Micro Apex One 2019 Service Pack 1 - Patch 2 (ビルド 12902) のインストール手順
サポート情報 : トレンドマイクロ
1. 修正される内容
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。新機能
本リリースでは、 次の新機能が提供されます。機能 1 (VRTSJIRACLOUD-11411),
Apex Oneの関連モジュールがアップデートされ、不適切なアクセス制御によるローカル特権昇格の脆弱性 (ZDI-CAN-21599) (CVSS 3.0、スコア7.8) から保護されるようになります。機能 2 (VRTSJIRACLOUD-11160),
Apex Oneの関連モジュールがアップデートされ、SOCKS5 ヒープバッファオーバーフロー (CVE-2023-38545)(CVSS 3.0、スコア7.8) から保護されるようになります。機能 3 (acc-2621), (ACC-2641),
Apex Oneサーバのアップデートの環境チェックプロセスが強化されます。機能 4 (acc-2572),
Apex OneセキュリティエージェントプログラムでMicrosoft Windows 11 23H2を実行するエンドポイントがサポートされるようになります。機能 5 (ACC-3033),
Apex One Webコンソールの初期設定のブラウザショートカットがアップデートされます。機能 6 (tminternal-433), (PDGJIRA-2719),
Apex One (オンプレミス)で、管理対象のセキュリティエージェントの情報がTrend Vision OneのEndpoint Inventoryアプリに定期的にアップデートされ、製品の統合が強化されます。注意: この機能を使用するには、 Apex Central Patch 8以降がインストールされている必要があります。
機能 7 (pct-10850),
Apex Oneの挙動監視機能がアップデートされ、ファイルハッシュ除外がサポートされるようになります。手順
承認済みリストのファイルハッシュ値をサポートするようシステムを設定するには、次の手順に従います。
本リリースをインストールします (「4.1 インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting]
ENABLE_APPROVEDLIST_HASH_WITH_IMP_EXP =1
変更内容を保存して、ファイルを閉じます。
本リリースで修正される既知の問題
本リリースでは、2023年7月から2023年12月までのTrend Micro Apex One as a Serviceのメンテナンスによって解決されたすべての問題が修正されます。 https://success.trendmicro.com/dcx/s/solution/000151164?language=ja本リリースは、 次の各問題を修正します。
問題 1 (pct-6011),
Apex Oneセキュリティエージェントで、機械学習型検索を使用したテストサンプル検索および検出できないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (pct-4539),
PccNTMon.exeプロセスに関連する問題によりエラーが発生し、エンドポイントでセキュリティエージェントが正常に動作しないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 3 (pct-1091),
情報漏えい対策 (DLP) が有効な場合、セキュリティエージェントエンドポイントでポリシー設定が適切に適用されないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 4 (pct-6929),
情報漏えい対策 (DLP) では、セキュリティエージェントエンドポイントで検出された128MBを超えるファイルをブロックできない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 5 (pct-7916),
挙動監視が有効な場合、 Apex OneセキュリティエージェントエンドポイントでMSIアクティビティが不正なファイル暗号化イベントとして検出されることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 6 (pct-9712), (pct-9551), (pct-9556), (cpt-9540), (pct-9395),
システムの問題により、Apex Oneが応答しなくなることがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 7 (pct-11223),
スパイウェアの検出後、Apex One Master Serviceが予期せず停止することがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 8 (pct-10461), (pct-10992),
Apex One セキュリティエージェントの情報漏えい対策モジュールに関連する問題に起因して、セキュリティエージェントエンドポイントのCPU使用率が高くなることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 9 (pct-6510), (pct-11064),
Apex OneのTMBMSRV.exeサービスに関連する問題により、セキュリティエージェントエンドポイントが応答しなくなることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
https://ohc.blob.core.windows.net/o-help/manual/bff4e6e5-9710-48b4-97dc-7446eb795d16/apex_one_2019_win_p_b12902_JP_patch_service_pack_Readme.html
