まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

Trend Micro Apex One 2019 Critical Patch (ビルド 12932) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種修正対応

IT トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12932) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Apex One 2019 Critical Patch (ビルド 12932) を下記日程にて公開いたします。


■公開開始日
2024/02/13 (火)



■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。


■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12932) は 最新版ダウンロード からダウンロードできます。



■導入方法
本 Critical Patch (ビルド 12932) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。

※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
 現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
 インストールされていない環境にもインストール可能です。

 そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
 Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
 本 Patch をインストールしてください。

※本 Critical Patch (ビルド 12932) は、 Azure Code Signing (ACS) を使用して製品モジュールの
 署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品 Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について

※本 Critical Patch (ビルド 12932) には、他社製ウイルス対策製品の自動アンインストール機能の
 セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。

製品 Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について

以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。

製品 Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12932) のインストール手順

サポート情報 : トレンドマイクロ

修正される問題
本リリースは、 次の各問題を修正します。

問題 1 (pct-4794),
Apex Oneセキュリティエージェントのネットワーク監視機能に関連する問題に起因して、ネットワーク接続に影響が出ることにより、エンドポイントでWebブラウザが応答しなくなることがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 2 (pct-10493),
コンポーネントの [前回のアップデート] 情報がセキュリティエージェントコンソールに表示されないことがある問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 3 (pct-10999),
機械学習型検索の除外リストを正しくインポートできない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 4 (pct-4416),
情報漏えい対策 (DLP) が有効な場合、エンドポイントのFileVisorを使用してUSBドライブにコピーされたファイルを検出できない問題

修正

本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。

問題 5 (pct-13980),
Apex One Service Pack 1 Patch 2へのアップデート後、Webコンソールのグローバルエージェント設定の画面で、クライアント認証チェックサム (CAC) セキュリティ設定を有効化または無効化できない問題

修正

本リリースの適用後はApex Oneサーバプログラムがアップデートされ、この問題が修正されます。

新機能
本リリースでは、 次の新機能が提供されます。

機能 1 (VRTSJIRACLOUD-11589),
Apex Oneの関連モジュールがアップデートされ、Time-of-check Time-of-use (TOCTOU) 競合によるローカル権限昇格の脆弱性 (ZDI-CAN-22667) (CVSS 3.0、スコア7.8) から保護されるようになります。

機能 2 (VRTSJIRACLOUD-11069),
Apex OneのPHPモジュールがアップデートされ、スタックバッファオーバーフロー脆弱性 (CVE-2023-3824) から保護されるようになります。

Trend Micro Apex One™ Readme