セキュリティ系の問題が大規模に修正されているので速攻パッチ適用あれ！

■Trend Micro ビジネスセキュリティ 5.0 Patch 2 適用対象バージョン
Trend Micro ビジネスセキュリティ 5.0

• Patch 1は日本では公開していませんので存在しません。
• 過去に公開された Critical Patch に含まれる修正や、製品の公開後に対応した不具合の修正を含んでいます。
• 過去にCritical Patch を適用していない環境、適用している環境、双方での利用が可能です。

サポート情報 | トレンドマイクロ

   2.1 本Patchで修正される既知の問題
   =================================

   ビジネスセキュリティクライアント/ビジネスセキュリティサーバ
   ---------------------------------------------------------------
   1. Dbserverは挙動監視ログの「Subject」行の最初の130文字のみを使用します。
      これにより、ビジネスセキュリティサーバ上でのレポート作成中に、ジャンク
      データが挿入されることを回避します。また、「OfcService.exe」が
      クラッシュすることも回避します。

   2. ビジネスセキュリティクライアントのウイルスまたは不正プログラムログに、
      Generic Clean機能で駆除されたウイルスまたは不正プログラムの正しい名前
      が表示されるようになります。

   3. ビジネスセキュリティクライアントのインストーラで、Kaspersky Internet 
      Security 7.0.1.321を削除した後に、ビジネスセキュリティクライアントを
      インストールします。

   4. メモリリークを防止するためにntrtscan.exeのサービス停止プロセス改善し
      ました。

   5. ビジネスセキュリティクライアントのインストール時に、Symantec Endpoint
      Security 11.0.2000.1567のコンポーネントが削除されない問題が修正されます。

   6. 挙動監視コアドライバのバージョン番号とサービスバージョンが、4桁 x.x.x.x 
      から3桁 x.x.x (例 2.2.1016) に変更される問題

      ビジネスセキュリティクライアントが、誤ったバージョン番号をビジネスセキュ
      リティサーバに渡すと、サーバがビジネスセキュリティクライアントを期限切れ
      とみなして、ビジネスセキュリティクライアントを再度アップデートする原因と
      なっていました。

      本Patchの適用後は、ビジネスセキュリティクライアントが正しいバージョン番
      号を適用して不要なアップデートを実行しないようになります。

   7. ビジネスセキュリティクライアントのインストーラで Symantec Endpoint 
      Security 11.0.2010.25を削除した後、ビジネスセキュリティクライアント
      をインストールするようになります。

   8. ビジネスセキュリティサーバでは、サーバのWebコンソールのログオン画面から
      ビジネスセキュリティクライアントをインストールすることができます。ビジネ
      スセキュリティサーバは、この際に複数のActiveXコントロールを利用しており、
      これらのActiveXコントロールがインストール対象となったコンピュータにキャッ
      シュされます。このうちの「objRemoveCtrl」にスタックベースのオーバフローが
      発生する脆弱性がありました。

      本Patch適用により、オーバフローの問題が解決されます。

   9. 本Patchは、ビジネスセキュリティ管理コンソールのログオンパスワード認証の
      バイパスにおける次の脆弱性の問題を修正するために提供されます。

      ビジネスセキュリティの管理者がログオンする際に、攻撃者がパスワード認証
      トークンへ不法にアクセスし、ビジネスセキュリティ管理コンソールを自由に
      操作することが可能である脆弱性

      注意: 本Patchは、ビジネスセキュリティサーバでサポートされる各国語版に
            適用可能です。

      本Patch適用することで、ビジネスセキュリティでセッショントークンを
      より安全に作成する方法が提供されます。

   10. 本Patchは、ビジネスセキュリティクライアントのファイル内容が閲覧されて
       しまう脆弱性の問題を修正するために提供されます。
       この問題により、システム情報が攻撃者に漏えいする可能性がありました。攻撃
       者がこの情報を利用し、さらに被害を発生させることがありました。ビジネスセ
       キュリティクライアントをUpdateAgentとして設定している場合、攻撃者は特定
       のファイル内容を閲覧するためにアップデート要求を変更して送信することが
       可能でした。

       UpdateAgent機能において、「TmListen.exe」が受信HTTP要求を解析し、要求され
       たファイルを送信しますが、この解析メカニズムには論理的不具合がありました。
       攻撃者はこの不具合を利用して、特定のファイル内容を閲覧することが可能でし
       た。

       要求されたファイルパスを取り出し、そのパスを正規化 (*1) してフォルダを確
       認します。正規化されたパスは、ビジネスセキュリティのインストールフォルダ
       下に存在する必要があり、他のフォルダパスは許可されません。また、ビジネス
       セキュリティの設定ファイルに対するダウンロード要求も拒否されます。

       *1: パスの正規化とは、パスの文字列を絶対パスに変換することです。

      (例) 「c:\windows\..\boot.ini」は、正規化プロセスによって「C:\boot.ini」
            に変換されます。

   11. 本Patchは、セキュリティサーバのCGIプログラムに、偽造されたメッセージの
       HTTPリクエストを送信することにより発生するスタックベースのバッファオーバ
       フローの脆弱性を修正するために提供されています。

       本Patchの適用後は、以前のモジュールが更新されたモジュールに置き換えられ
       バッファオーバフローの脆弱性が修正されます。

   12. ビジネスセキュリティクライアントNTプロキシサービスのコンポーネントが、
       Network Security Component (NSC) エディション 5.3 ビルド1034により
       アップデートされ、ブロックされた通信の問題が修正されます。       

   13. TmListen.exeがserver.iniファイルを正しく読み込んで、その内容を
       エージェントに返すようになります。

   14. 「www.yahoo.com」や「www.msn.com」などの特定のWeb検索ページの検索結果
        に基づく色分け評価を表示するTrendプロテクト 1.2.1305が含まれています。

   15. 「tmtdi.dll」および「tmtdi.sys」の異なるバージョン間の競合が修正され、
        これらのプログラムのバージョンが5.0から5.1にアップデートされる際に
        ブルースクリーンが発生しないようになります。

   16. ファイアウォールサービスが、不正なパケットを受け取った際に意図せず終了
       してしまう脆弱性が修正されます。

       この脆弱性を利用された場合、コンピュータが不正な攻撃を防ぐことができ
       なくなり、任意のコードを実行されてしまうおそれがあります。

関連URL

• Trend Micro ビジネスセキュリティ(TM) 5.0 Patch 2 Readme (ビルド 1434)
• ビジネスセキュリティ5.0 Patch2 ビルド1434の概要および適用方法 [JP-2064795]