InterScan Messaging Security Virtual Appliance 9.1 Patch2 (build 1830) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.1 Patch2 (build 1830) リリース、累積修正っぽい
InterScan Messaging Security Virtual Appliance 9.1 Patch2 (build 1830)を下記日程にて公開いたします。
■ 公開開始日
2018年7月10日(火)
■新機能および修正内容
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Messaging Security Virtual Appliance 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
2. 修正される内容 ================= 注意: - 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 - Trend Micro Control Manager 6.0 (以下、Control Manager) を使用して IMSVA 9.1を管理する場合、本Patchをインストール後にControl Manager 6.0 Service Pack 3 HotFix (ビルド 3425) をインストールする必要があります。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: [HotFixファイル名] (社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: [HotFix 1633] (TT-357950) これまでエンドユーザメール隔離 (EUQ) 通知で使用されていた英語版の日付フ ォーマットはMM/DD/YYYYでした。本Patchでは、日付フォーマットを指定するオプ ションが提供されます。 手順1: 日付フォーマットをDD/MM/YYYYに変更するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を実行して、しきい値を目的の値に設定します。 insert into tb_global_setting values('general','TimeFormat','%d/%m/%Y %X', 'imss.ini',''); 4. 次のコマンドを実行して、データベースサーバからログオフします。 \q ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [EN HotFix 1636] (TT-359243) セキュリティ上の理由から、IMSVAのスプーフィング対策ポリシーでは、インター ネットから受信したメールメッセージに含まれるすべてのIPアドレスが確認されま す。しかしユーザによっては、スプーフィング対策ポリシーで接続IPアドレスのみ を確認したい場合があります。本Patchでは、接続IPアドレスのみを確認するよう にスプーフィング対策ポリシーを設定できるようになります。 手順2: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエ ディタで開きます。 3. [general] セクションに次のキーを追加して、適切な値を設定します。 [general] antispoof_only_check_connect_ip=yes 注意: このキーの初期設定値は「no」で、メールメッセージに含まれるすべて のIPアドレスが確認されます。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: [EN HotFix 1669] (SEG-3689) IMSVAがDeep Discovery Analyzerへ解析の為サンプルを送信する際、先に送信した サンプルの分析結果を受信した後に次のサンプルを送信することが可能となりま す。 これにより、特にIMSVAが短時間に同じメールメッセージを大量の受信した場合、 Deep Discovery Analyzerへの解析回数を低減することができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: [EN HotFix 1672] (SEG-6254) IMSVAからJava Runtime Environment (JRE) が削除され、openJREが使用されるよ うになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: [EN HotFix 1672] (SEG-6343) eManagerモジュールがアップデートされ、「実ファイルタイプ」ポリシーでPNGイ メージファイルを検出することができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: [EN HotFix 1679] (SEG-8529) 元のメールメッセージと同じセッションで送信されていたBCCメールメッセージを 新しいセッションで送信できるようになります。 手順6: BCCメールメッセージを新しいセッションで送信するようIMSVAを設定するには、次 の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [General-Notification] セクションに次のキーを追加して、値を「yes」に設 定します。 [General-Notification] SendBccInNewSession=yes 注意: - このキーの初期設定値は「no」です。 - セキュリティ上の理由から、新しく生成されたBCCメールメッセージは再検索 するためにIMSVAに送信されます。再検索をスキップするには、 [General-Notification] セクションに「BccInNewSessionSkipScan=yes」を 追加します。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能7: [EN HotFix 1680] (SEG-10053) 「スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」 に、500件を超えるレコードを追加できるようになります。 手順7: 「スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」に 追加できるレコード数を拡大するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/UI/adminUI/ROOT/WEB-INF/classes/」フォルダにある 「imssDefine.properties」ファイルをテキストエディタで開きます。 3. 次の設定を追加して、任意の値を指定します。 policyAntiSpoof.TrustedIPList.sizeLimit=800 注意: このキーの初期設定値は「500」で、最大500件のレコードを追加できま す。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、管理コンソールを再起動します。 /opt/trend/imss/script/S99ADMINUI restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能8: [EN HotFix 1683] (SEG-12359) 「添付ファイルの名前または拡張子」フィルタに、.doc形式の添付ファイルに埋め 込まれたファイルを検出してブロックするための設定が追加されます。 手順8: .doc形式の添付ファイルに埋め込まれたファイルを検出してブロックするには、次 の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。。 2. 「/opt/trend/imss/config/imss.ini」ファイルを開きます。 3. [general] セクションに、次のキーを追加して値を「yes」に設定します。 [general] ScanFileNameInOle=yes 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能9: [JP HotFix 1685] (SEG-15292) [管理]→[Transport Layer Security]→[SMTPおよびHTTPS証明書] タブの [追加] ボタンをクリックすると表示される [証明書の追加] 画面で、これまで可能で あった1024ビットおよび2048ビットの証明書に加え、4096ビットの証明書を追加 できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能10: [JP HotFix 1685] (SEG-15180) 複数行にわたるメールデータと他のデータを比較し、一致しているかどうかを確認 する必要がある場合、メールデータを1行にしてから一致を確認するよう設定する オプションが提供されるようになります。 手順10: メールデータを1行にしてから一致を確認するよう設定するには、次の手順に 従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/imss.ini」ファイルを開きます。 3. [general] セクションに、次のキーを追加して値を「yes」に設定します。 [general] EnableContentFilterNormalize=yes 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能11: [JP HotFix 1685] (SEG-12815) 情報漏えい対策テンプレートがアップグレードされ、より多くのテンプレートがサ ポートされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能12: [EN HotFix 1690] (SEG-19584) ウイルス検索エンジンが新しい機能を含む圧縮ファイルを解凍できないことが あり、「-81」エラーを返した場合に、IMSVAで検索の除外ポリシーが適用されて いましたが、このエラーを無視するようにIMSVAを設定できるようになります。 手順12: -81エラーを無視するようにIMSVAを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を1行で実行します。 INSERT INTO tb_global_setting VALUES ('virus', 'VSBIgnNotSupportedErr', '1', 'imss.ini', NULL); 注意: 初期設定値は「0」で、「-81」エラーの場合にIMSVAで検索の除外 ポリシーが適用されるように設定されています。 4. 次のコマンドを使用して、データベースサーバからログオフします。 \q 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能13: [EN HotFix 1690] (SEG-18383) 「添付ファイルの実際のファイルタイプ」フィルタでMSIファイルが検出されるよ うになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能14: [EN HotFix 1690] (SEG-18743) より正確なログがTrend Micro Control Managerに送信されるようになります ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能15: [EN Patch2 1817] [EN Patch2 1817] OpenSSLがバージョン1.0.2nにアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能16: [EN Patch2 1817] Apacheがバージョン2.4.29にアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能17: [EN Patch2 1817] Tomcatがバージョン9.0.5にアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能18: [EN Patch2 1817] PHPがバージョン5.6.34にアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能19: [EN Patch2 1817] PCREがバージョン8.41にアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能20: [EN Patch2 1817] Tomcat-connectorがバージョン1.2.42にアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能21: [EN Patch2 1817] Domain-based Message Authentication, Reporting and Conformance (DMARC) の検証に失敗したメッセージに実行する処理など、DMARCの設定を定義できるよう になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能22: [EN Patch2 1817] エンドユーザメール隔離 (EUQ) 通知を1日に最大6回まで送信できるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能23: [EN HotFix 1818] (SEG-24984) LDAPサーバが設定されている場合、各送信者および受信者のすべてのグループを IMSVAポリシーサーバで取得する必要があることがあります。しかしLDAPでの グループの関係が複雑な場合、すべての情報の取得に時間がかかることがありま す。本Patchでは、どの階層までIMSVAがクエリを実行するのかを設定できるよう になります。 手順23: どの階層までIMSVAがクエリを実行するのかを指定するには、次の手順に従ってく ださい。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を1行で実行します。 INSERT INTO tb_global_setting VALUES ('policy_server','maxLdapGroupQueryLayer',x,'imss.ini'); 注意: 「x」には検索を実行したい階層数より1つ少ない数字を指定します。 たとえば、第2階層までクエリを実行するには「1」を設定します。 4. 次のコマンドを実行して、データベースサーバからログオフします。 \q 5. 次のコマンドを使用して、ポリシーサービスを再起動します。 /opt/trend/imss/script/S99POLICY restart 警告: 上位グループを取得できない場合、IMSVAでエラーが発生することがある ため、このキーは必要な場合のみ設定してください。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [EN HotFix 1633] (TT-358837) システムによりメールメッセージの配信が遅延し次の時間帯に配信される場合、 メッセージ追跡サービスがメッセージのステータスを更新できないことがある問題 修正1: 本Patchの適用後は、メッセージ追跡機能が正常に機能するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [EN HotFix 1633] (TT-359109) [ポリシー]→[検索の除外]→[正しくない形式のメッセージ] で監視にBCCオプショ ンを指定している場合に、正しい形式のメッセージを受信した場合でも、指定した 受信者にBCCでメールが送信されることがある問題 修正2: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [EN HotFix 1636] (TT-359261, TT-359262) IMSVA 9.1 Patch 1プログラムが特定の脆弱性の影響を受ける問題 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [EN HotFix 1636] (TT-359255) [ログクエリ] 画面で表示されるポリシーイベントのソーシャルエンジニアリング 攻撃の詳細で、正しくない情報が表示されることがある問題 修正4: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [EN HotFix 1657] (SEG-1964) 1つ以上の受信者のメールアドレスにアポストロフィ (') が含まれていると、ログ クエリの結果に日時情報が表示されない問題 修正5: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [EN HotFix 1662] (SEG-2684) メールメッセージの検索に時間がかかることがある問題 修正6: 本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [EN HotFix 1662] (SEG-2749) 証明書をインポートして管理コンソールまたはエンドユーザメール隔離管理コン ソールのいずれかに割り当てる場合に、対応する秘密鍵を抽出できないことがある 問題 修正7: 本Patchの適用後は、秘密鍵を抽出し、インポートしたポリシーを適切に割り当て ることができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [EN HotFix 1669] (Jira-IMSVA-227) 必要な台数のLDAPサーバが設定されている場合でも、管理者がエンドユーザメー ル隔離 (EUQ) や管理者アカウントを有効または無効にできない問題 修正8: 本Patchの適用後は、正しい台数のLDAPサーバが設定されている場合、管理者が エンドユーザメール隔離 (EUQ) や管理者アカウントを有効または無効にできるよ うになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [EN HotFix 1669] (Jira-IMSVA-258) 上位IMSVAデバイスから下位IMSVAデバイスを登録解除した後で、上位デバイスの 下位IPアドレスリストから、下位デバイスのIPアドレスを削除できない問題 修正9: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [EN HotFix 1669] (US-SEG-359255) SNAPレポートが適切に表示されないことがある問題 修正10: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [EN HotFix 1669] (Jira-IMSVA-208) [Syslogサーバの設定のインポート] 画面で、「マージオプション」が初期設定で 自動的に選択されていない問題 修正11: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [EN HotFix 1669] (Jira-IMSVA-259) 上位IMSVAデバイスから登録解除した下位IMSVAデバイスで、以前インストールした Patchを再インストールできない問題 修正12: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [EN HotFix 1669] (Merge from JP L10N) IMSVA管理コンソールにいくつかの小さな問題が存在する問題 修正13: 本Patchの適用後は、管理コンソールがアップデートされ、これらの問題が修正さ れてパフォーマンスが向上します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [EN HotFix 1669] (SEG-5556) アーカイブキューのサイズが、[メール領域とキュー]→[設定]→[隔離とアーカイ ブ設定] 画面の [ディスク割り当て (検索サービスあたり)] の設定値より大きい 場合、エンドユーザメール隔離データがデータベースから削除される問題 修正14: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [EN HotFix 1672] (SEG-6055) アンチスプーフィング機能により、受信したメールメッセージから正しいIPアド レスを取得できない場合がある問題 この問題に起因して、予期せずメールメッセージがブロックされることがありま す。 修正15: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [EN HotFix 1672] (SEG-3267) パスワードで保護されたzipファイルをブロックするよう設定されたポリシーに 起因して、パスワードで保護されていないzipファイルに含まれるパスワードで 保護されたMicrosoft Officeファイルを検出できないことがある問題 修正16: 本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: [EN HotFix 1672] (VRTS-754) IMSVAが特定の脆弱性の影響を受ける問題 修正17: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: [JP HotFix 1676] (SEG-6596) メールメッセージを検索する際、ユーザ定義の正規表現を内部のフォーマットテー ブルに転送する必要があるが、正規表現が多い場合にCPUの使用率が高くなり応答 が遅延する問題 修正18: 本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: [JP HotFix 1676] (VRTS-753,VRTS-1001) IMSVAが特定の脆弱性の影響を受ける問題 修正19: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: [JP HotFix 1676] (SEG-7147,SEG-6760) IMSVAが仮想アナライザと統合されている場合、仮想アナライザによりセキュリ ティリスク有とされた添付ファイルをIMSVAが正しく処理できないことがある問題 修正20: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: [EN HotFix 1679] (SEG-7332) 編集が許可されていないPDFファイルが、パスワード保護されたファイルとして処 理されることがある問題 修正21: 本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: [EN HotFix 1679] (SEG-9876) メールメッセージの件名ヘッダが空の場合、IMSVAにより非ASCII文字を含むタグが その件名フィールドに挿入されると、件名に表示される文字が文字化けする問題 修正22: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: [EN HotFix 1679] (SEG-9465) 別のプロセスでアップデートタスクを実行していると誤って認識され、アップデー トがスキップされることがある問題 修正23: 本Patchの適用後は、アップデートタスクが実行されているかどうか正しく認識さ れるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: [EN HotFix 1679] (SEG-8575) メールメッセージを隔離する際、同じ名前のファイルが隔離フォルダに存在するか どうか確認されない問題 修正24: 本Patchの適用後は、メールメッセージが隔離フォルダに送信される前に、同じ名 前のファイルが隔離フォルダに存在するかどうか確認されるようになり、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: [EN HotFix 1679] (SEG-7660) ファイルレピュテーションサービスのトラフィックがSmart Protection Serverコ ンソールに表示されない問題 修正25: 本Patchの適用後は、スマートスキャンモジュールがアップデートされ、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: [EN HotFix 1679] (SEG-8997) ファイル拡張子と実際のファイルタイプの両方のオプションを有効にしたポリシー で、メールメッセージを分析用に仮想アナライザに送信するよう設定すると、仮想 アナライザに送信することなくメールメッセージに処理が実行されることがある問 題 修正26: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: [EN HotFix 1679] (SEG-6819) ログをデータベースにインポートする際に、データベース接続が閉じていると誤っ て認識されることがある問題 この問題に起因してTCPの接続リークが発生し、新しく開始された接続がデータ ベースにより拒否されることがあります。 修正27: 本Patchの適用後は、IMSVAで現在のデータベース接続を検出できるようになり、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: [EN HotFix 1679] (VRTS-1122,VRTS-1178) IMSVAが特定の脆弱性の影響を受ける問題 修正28: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: [EN HotFix 1679] (SEG-8381) HotFix (ビルド 1669) の適用後、Trend Micro Deep Discovery Analyzerへのサン プル送信時の初期設定のタイムアウト動作が変更される問題 修正29: 本Patchの適用後は、この変更が元に戻ります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題30: [EN HotFix 1680] (SEG-11516) ログにクエリを実行するとデータベース接続により情報が漏えいすることがある 問題 この問題に起因して、IMVSA管理コンソールで応答が大幅に遅くなり、一部の情報 を表示できないことがあります。 修正30: 本Patchの適用後は、IMVSA管理コンソールのパフォーマンスの問題が修正されま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題31: [EN HotFix 1680] (SEG-5650) 暗号化されたメールメッセージに、メールメッセージを開く方法についての情報が 含まれていない問題 修正31: 本Patchの適用後は、暗号化された各メールメッセージに復号化の手順が追加さ れるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題32: [EN HotFix 1680] (SEG-11632) 仮想アナライザを必要とする条件と必要としない条件の組み合わせでルールの 「検索条件」が設定されており、仮想アナライザにより返された結果が「安全」 である場合、IMSVAでは仮想アナライザを必要としない「検索条件」から処理を適 用できない問題 修正32: 本Patchの適用後は、上述の状況下で、すべての必要な処理を適用できるようにな ります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題33: [EN HotFix 1680] (SEG-11631) IMSVAからTrend Micro Deep Discovery Analyzerに添付ファイルを含まない大量の 不審メールメッセージを送信すると、一部のメールメッセージが送信されず、仮想 アナライザで検索の除外が実行されることがある問題 修正33: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題34: (SEG-9930) Domino LDAPサーバを使用している場合に「管理者アカウント」を作成できないこ とがある問題 修正34: [EN HotFix 1680] 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題35: [EN HotFix 1683] (SEG-11824) 現在のLDAPサーバに重複レコードがある場合、LDAPサーバを複数追加できない問題 修正35: 本Patchの適用後は、重複レコードが削除され、LDAPサーバを複数追加できるよう になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題36: [EN HotFix 1683] (SEG-10885) InterScan Messaging Security Suite 7.1 Windows版から設定ファイルをインポー ト後、スマートスキャンを有効にできない問題 修正36: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題37: [EN HotFix 1683] (SEG-11896) 圧縮ファイルにMicrosoft Officeファイルが含まれている場合、圧縮ファイルに 含まれるファイル数をカウントできない場合がある問題 この問題に起因して、[ポリシー]→[検索の除外]→[セキュリティ設定違反] 画面 の [圧縮ファイル内のファイルの総数が次の値を超える] の設定値が小さい場合 に、検索の除外が実行されることがあります。 修正37: 本Patchの適用後は、圧縮ファイルに含まれるファイル数を正しくカウントする ようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題38: [EN HotFix 1683] (VRTS-1289) 機密情報がログファイルに記録されることがある問題 修正38: 本Patchの適用後は、機密情報がログファイルに追加されないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題39: [EN HotFix 1683] (SEG-12921) 同時に実行可能な検索サービスプロセスの最大数を小さい値に設定した場合、 SNAPレポートサービスが再起動を繰り返すことがある問題 修正39: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題40: [EN HotFix 1683] (SEG-12920) 「ソーシャルエンジニアリング攻撃からの保護」の検出ルールで検出されたメール メッセージが、さらなる分析のために仮想アナライザに送信されて安全であると 確認された後でも、IMSVAで処理が実行される問題 修正40: 本Patchの適用後は、仮想アナライザで安全であることが確認されたメールメッ セージに対して処理が実行されないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題41: [EN HotFix 1683] (SEG-10626) ビルド番号が1669〜1680である下位IMSVAを上位IMSVAに登録した後も、下位IMSVA の管理コンソールにアクセスできることがある問題 修正41: 本Patchの適用後は、上位IMSVAの管理コンソールからのみ下位IMSVAの管理コン ソールにアクセスできるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題42: [EN HotFix 1683] (SEG-12919) HotFix (ビルド 1680) の適用後、クラウドプレフィルタのレポートを生成できな いことがある問題 修正42: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題43: [JP HotFix 1685] (SEG-15374) iCloudから送信されるメールメッセージにスタンプを追加できないことがある問題 修正43: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題44: [JP HotFix 1685] (SEG-14427) eManagerモジュールの問題に起因して、IMSVAが予期せず停止することがある問題 修正44: 本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題45: [JP HotFix 1685] (VRTS-1455,VRTS-1659,VRTS-1685) 一部のサードパーティ製モジュールが脆弱性の影響を受ける問題 修正45: 本Patchの適用後は、Tomcat、OpenSSL、およびLinuxカーネルの各モジュールが アップグレードされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題46: [JP HotFix 1685] (SEG-15755) メールメッセージが正常にアーカイブされているにもかかわらず、アーカイブされ ていないと検出され、そのメッセージが配信されないことがある問題 修正46: 本Patchの適用後は、メールメッセージが正常にアーカイブされているかどうかが 正しく認識されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題47: [JP HotFix 1685] (SEG-13213) 上位/下位モードに設定されたネットワーク設定で、下位のエンドユーザメール隔 離のIPアドレスが予期せず変更されることがある問題 修正47: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題48: [EN HotFix 1689] (SEG-17380) IPベースのスロットリングを無効にしている場合でも、次のエラーメッセージが 管理コンソールに表示されることがある問題 「IPベースのスロットリングを実行するには、[最大接続数] または [最大メッセージ数] のいずれかまたは両方を選択してください。」 修正48: 本Patchの適用後は、IPベースのスロットリングが有効な場合のみ、このエラー メッセージが表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題49: [EN HotFix 1689] (TT-356856) 次のホップのMail Transfer Agent (以下、MTA) のダウンストリームMTAで、RCPT コマンドにタールピッティング (応答遅延) 機能が使用されている場合、IMSVAが タイムアウトして通知の送信が停止し、IMSVAに通知がスタックされる問題 修正49: 本Patchの適用後は、この状況が発生した場合に、IMSVAによって通知メールの 送信が正しく再試行されるようになります。さらに、タールピッティング機能が 動作するように、RCPTコマンドのタイムアウト値を120秒より大きい値に設定 できるようになります。 手順49: タイムアウト値を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 [imss_manager] セクションに次のキーを追加して、適切なタイムアウト値を秒 単位で設定します。 [imss_manager] smtp_rcpt_response_timeout=150 注意: 初期設定値は「120」です。 3. 変更を保存して、ファイルを閉じます。 4. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題50: [EN HotFix 1689] (TT-358608,TT-359573) IMSVAメッセージ追跡サービスが開始しないことがある問題 修正50: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題51: [EN HotFix 1689] (SEG-18158) 「スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」に 500件を超えるレコードを追加できるよう設定している場合でも、「信頼する内部 IPリスト」でファイルからIPアドレスをインポートする際に、初期設定の500件の IPアドレスしかインポートされない問題 修正51: 本Patchの適用後は、「信頼する内部IPリスト」からIPアドレスをインポートする 前に、インポート可能なIPアドレスの最大数が設定ファイルで確認されるようにな り、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題52: [EN HotFix 1689] (SEG-18633) エンコードされていないメールにスタンプを追加した場合、HotFix (ビルド 1687) でアップデートされたTmMsgモジュールが機能しないことがある問題 修正52: 本Patchの適用後は、TmMsgモジュールがアップデートされ、この問題が修正され ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題53: [EN HotFix 1690] (SEG-16780) エンドユーザメール隔離の承認済み送信者リストで長いメールアドレスを追加した 場合、メールアドレス全体が表示されないことがある問題 修正53: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題54: [EN HotFix 1690] (SEG-18929) 添付されたRARファイルが破損または分割されている場合、その名前または拡張子 にキーワードが含まれていても、「添付ファイルの名前または拡張子」フィルタで 添付ファイルを検出できない問題 この問題は、フィルタ設定が「添付ファイルの名前または拡張子」である場合に、 eManagerがZIP/RARファイル内のファイル名を確認しようとするために発生してい ました。ZIP/RAR形式のファイルが破損または分割されていると、eManagerはZIP/ RARファイル内のファイル名の検索に失敗します。 修正54: 本Patchの適用後は、RARファイルが破損していることが検出された場合、IMSVAで ZIP/RARファイルのファイル名のみが確認されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題55: [EN HotFix 1690] (SEG-19188) コンピュータの再起動時にDeep Discovery Analyzerエージェントサービスが開始 しないことがある問題 修正55: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題56: [EN HotFix 1696] (SEG-20656) 大量の情報漏えい対策 (DLP) コンプライアンステンプレートを使用する設定ファ イルをインポートできないことがある問題 修正56: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題57: [EN HotFix 1696] (SEG-15340) Kerberos認証に誤ったサーバプリンシパル名が使用されていることに起因して、 設定した代替LDAPサーバからメインLDAPサーバに接続できないことがある問題 修正57: 本Patchの適用後は、Kerberos認証に正しいサーバプリンシパル名が使用されるよ うになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題58: [EN HotFix 1696] (VRTS-1987) IMSVA 9.1が特定の脆弱性の影響を受ける問題 修正58: 本Patchの適用後は、OSのカーネルがアップデートされ、脆弱性の問題が修正され ます。 注意: - 本Patchをインストール後、コンピュータを再起動して新しいカーネルを起動 する必要があります。 - 本Patchの適用後は、ハードウェアやメールトラフィックに応じてコンピュータ のパフォーマンスが5%以上低下することがあります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題59: [JP HotFix 1699] (SEG-21087) 複数の上位LDAPが存在する場合に、下位IMSVAのLDAPキャッシュが正常にアップ デートされないことがある問題 修正59: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題60: [JP HotFix 1699] (SEG-10937) InterScan Messaging Security Suite 7.5 Windows版から設定ファイルをインポー ト後、[ポリシー通知] 画面を表示できないことがある問題 修正60: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題61: [JP HotFix 1699] (SEG-20274) メッセージ追跡ログのクエリ結果の表示に時間がかかることがある問題 修正61: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題62: [JP HotFix 1699] (SEG-21389) IMSVA管理コンソールの [管理]→[IMSVA設定]→[接続]→[LDAP] タブの [LDAPメー ルアドレス属性] で [proxyAddresses] オプションを選択している場合、 「proxyAddresses」属性のアドレス宛てのメールが、LDAPサーバの実際のメール アドレスであるにもかかわらず受信拒否されてしまう問題 この問題は、IMSVAがLDAPの「mail」属性を必要とするため、LDAPがこの属性を保 持していない場合、宛先アドレスの確認で失敗扱いとなることに起因します。 修正62: 本Patchの適用後は、「proxyAddresses」属性または管理コンソールから入力さ れた「ldapimsa_result_attribute」のカスタム値がIMSVAで使用されるようにな り、この問題が修正されます。 手順62: この修正を適用するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/imss.ini」ファイルを開きます。 3. [LDAP] セクションに、次のキーを追加して値を「yes」に設定します。 [LDAP] use_same_attr=yes 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart 問題63: [EN HotFix 1700] (SEG-22282) ごくまれに、IMSVA Control Managerエージェント (CMAgent) によってログのパス が予期せず変更され、誤ったディスクパーティションが設定されることがある問題 この問題に起因して、IMSVAのディスク領域がいっぱいになることがあります。 修正63: 本Patchの適用後は、IMSVA CMAgentによってログのパスが予期せず変更されない ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題64: [EN HotFix 1700] (SEG-21269) IMSVAマネージャにログの解析を実行させる一部の機能を有効化後に無効化し、 システムがログを生成しない状態で古いログがすべて削除されると、IMSVAマネー ジャにより「FATAL」メッセージがログに記録され続ける問題 修正64: 本Patchの適用後は、上述の状況下で「FATAL」ログが生成されないようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題65: [EN HotFix 1700] (SEG-22140) 「スプーフィングされた内部メッセージ」ポリシーによってメールメッセージが 誤検出されることがある問題 修正65: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題66: [EN HotFix 1702] (SEG-23343) ごくまれに、IMSVAのメッセージ追跡機能が動作しなくなることがある問題 修正66: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題67: [EN HotFix 1702] (SEG-22979) 次のメッセージを隔離解除できないことがある問題 - パスワード保護されたファイルが添付されたメッセージ - 仮想アナライザに送信されていないメッセージ、または仮想アナライザで検索 の除外に指定されたメッセージ 修正67: 本Patchの適用後は、これらのメッセージを隔離解除できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題68: [EN HotFix 1702] (SEG-23150,23794,21754,22882,22480,23749) IMSVAで一部のファイルが誤ってEXEファイルとして処理されることがある問題 修正68: 本Patchの適用後は、eManagerモジュールがアップグレードされ、ファイルの種類 が正しく検出されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題69: [JP HotFix 1671] (SEG-12246) パスワードで保護された7-zipファイルのファイル名をeManagerが予期せず検出す ることがある問題 修正69: 本Patchの適用後は、eManagerがアップグレードされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題70: [JP HotFix 18190] (SEG-5186) ライセンスの更新中にセグメンテーションフォルトが発生することに起因して、 IMSVAのControl Manager Agent (CMAgent) ライブラリが繰り返し再起動すること がある問題 修正70: 本Patchの適用後は、CMAgentライブラリが更新され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題71: [JP HotFix 18230] (SEG-10057) IMSVAがメールメッセージの隔離に失敗した場合、エンドユーザメール隔離データ ベースへ、このメールメッセージが誤ってインデックス化されてしまう問題 修正71: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題72: [JP HotFix 18400] (SEG-8652) メッセージ追跡クエリの処理に時間がかかり、pglogファイルに関連してデッドロ ックが発生することがある問題 修正72: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題73: [JP HotFix 18400] (SEG-14134) SHA256証明書を使用するプロキシサーバがネットワーク上に存在する場合、サード パーティ製のSSLライブラリでスマートフィードバックエンジンが予期せず停止す ることがある問題 修正73: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題74: [JP HotFix 18400] (SEG-15173) ライセンスアップデート用のHTTP Webサイト (PrServerUpdateURL) と同等の HTTPSサイトが「imss.ini.db」でサポートされていない問題 修正74: 本Patchの適用後は、PRモジュールがアップデートされ、「imss.ini.db」でライ センスアップデート用WebサイトがHTTPおよびHTTPSでサポートされるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題75: [JP HotFix 18400] (SEG-12180) メールメッセージの処理が予期せず停止し、InterScan MSSを再起動しないと メールメッセージの再処理が行われない問題 修正75: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題76: [JP HotFix 18400] (SEG-15046) メール本文がなく、元のメッセージも添付されていないポリシー通知が送信される ことがある問題 修正76: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題77: [JP HotFix 18400] (SEG-13096) Postfixなどの他のサービスが再処理ポート (10024) を使用している場合、検索 サービスを開始できない問題 修正77: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題78: [JP HotFix 1478] (SEG-9452) コンピュータの再起動後に最初にログオンした場合、エンドユーザメール隔離 (EUQ) サービスが予期せず無効になる問題 修正78: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題79: [JP HotFix 1632] (SEG-7982) 添付ファイルのポリシールールで「.doc」や「.js」ファイルをブロックするよう 設定されている場合でも、「.doc」形式の添付ファイルに埋め込まれた「.js」 ファイルが検索されずに通過する問題 修正79: 本Patchの適用後は、上述の設定の場合に「.doc」形式の添付ファイルに埋め込ま れた「.js」ファイルがブロックされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題80: [EN HotFix 1702] (SEG-22644) IMSVAの機能には影響しないゾンビプロセスが存在することがある問題 修正80: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題81: [EN HotFix 1818] (SEG-24728) ログレベルが「標準」に設定されている場合でも、FoxProxyプロセスが常にデバッ グモードで実行される問題 修正81: 本Patchの適用後は、FoxProxyが正しいログレベルで実行されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題82: [EN HotFix 1818] (SEG-25950) パターンファイルのアップデート後、IMSVAマネージャから検索サービスにPostfix キュー内のメッセージが自動的に再送信されないことに起因して、メールメッセー ジが遅延配信されたり配信されなかったりすることがある問題 修正82: 本Patchの適用後は、パターンファイルのアップデート後、常にPostfixキュー内の メッセージが再送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題83: [EN HotFix 1818] (VRTS-2408) 一部のサードパーティ製モジュールが脆弱性の影響を受ける問題 修正83: 本Patchの適用後は、Tomcat、OpenSSL、およびLinuxカーネルの各モジュールが アップグレードされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題84: [JP HotFix 1663] (SEG-17609) Deep Discovery Analyzerによって「リスク高」とタグ付けされた添付ファイルを 管理者が削除できない問題 修正84: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題85: [EN HotFix 1826] (SEG-22471) IMSVAの「実際のファイルタイプ」ポリシーで、特定の種類の64ビットEXEファイル が検出されないことがある問題 修正85: 本Patchの適用後は、「実際のファイルタイプ」ポリシーで64ビットEXEファイル を正しく検出されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題86: [EN HotFix 1826] (SEG-26958) [管理]→[IMSVA設定]→[DKIM署名] で「-」を含むセレクタ名を入力できない問題 修正86: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題87: [EN HotFix 1826] (SEG-25155) 複数の受信者にメールを送信した場合、宛先に無効な受信者が含まれるとTCP接続 が切断され、他の有効な受信者へのメール配信が遅延する問題 修正87: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題88: [EN HotFix 1826] (SEG-26396) SPFのチェックで問題のないメールがDMARC機能では失敗として処理されることが ある問題 修正88: 本Patchの適用後は、SPFモジュールがアップグレードされ、この問題が修正されま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題89: [EN HotFix 1826] (SEG-27712,SEG-17609) 添付ファイルがDeep Discovery Analyzerによって「リスク高」とタグ付けされた 場合でも、RFCに準拠するファイルを添付すべきでないメッセージから添付ファイ ルを削除できない問題 修正89: 本HotFixの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題90: [EN HotFix 1826] (SEG-26127) 一部のファイルのアクセス権限が正しくない問題 修正90: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題91: [No HotFix] (SEG-28059) IMSVA 9.1 Patch2 (ビルド 1817) をインストール後、下位IMSVAをロールバック すると、設定ファイル「master.cf」がロールバックできない問題 修正91: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題92: [No HotFix] (SEG-29058) IMSVA 9.1 Patch2 (ビルド 1817) をインストール後、送信者フィルタサービスが 動作しない問題 修正92: 本Patchの適用後は、この問題が修正されます。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o 管理者ガイド − 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 o インストールガイド − 製品の概要、インストール計画、インストール、 設定、起動方法に関する説明 o オンラインヘルプ − 各種作業を実行するための詳細な手順の説明 o Readme − 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== 本Patchをインストールするには、事前にInterScan Messaging Security Virtual Appliance 9.1がインストールされていることを確認してください。 5. インストール/アンインストール ================================ 注意: 分散配置モードを使用している場合は、IMSVAを実行しているすべてのコン ピュータに本Patchをインストールする必要があります。 5.1 インストール手順 ==================== 本Patchをインストールするには、次の手順に従ってください。 1. IMSVA管理コンソールにログインします。 2. [管理]→[アップデート]→[システムとアプリケーション] の順に選択します。 3. Patchパッケージを選択して、アップロードします。 4. 最新のアップロードパッケージ情報をチェックして、PatchパッケージがIMSVAに アップロードされたことを確認します。 5. IMSVAデバイスのグループを構成している場合は、[現在のステータス] セク ションで、すべての下位デバイスを選択します。グループを構成していない場合 は上位デバイスを選択します。 6. [アップデート] をクリックします。 7. Patch情報を表示し、[インストール] ボタンをクリックします。 8. IMSVAデバイスのグループを構成している場合は、[現在のステータス] セク ションで上位デバイスを選択します。グループを構成していない場合は手順11 へ進みます。 9. [アップデート] をクリックします。 10. Patch情報を表示し、[インストール] ボタンをクリックします。 11. しばらく待機してからIMSVA管理コンソールに再度ログオンします。 12. [管理]→[アップデート]→[システムとアプリケーション] の順に選択します。 13. [現在のステータス] セクションのすべてのアイテムに対する [OSバージョン/ア プリケーションバージョン] の値が本Patchのバージョンと一致することを確認し ます。 OSバージョン: 2.6.32 アプリケーションバージョン: 9.1.0.1830 14. Trend Micro Control Manager 6.0を使用してIMSVA 9.1を管理する場合、本Patch をインストール後にControl Manager 6.0 Service Pack 3 HotFix (ビルド 3425) をインストールする必要があります。 Patchパッケージについては、Trend Microのサポートグループに問い合わせてく ださい。