Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3600 公開のお知らせ :サポート情報 : トレンドマイクロ
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3600 リリース。脆弱性対応。
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3600 を下記日程にて公開いたします。
■ 公開開始日
2017年7月13日(木)
■修正内容
今回の修正は以下の脆弱性への対応のCritical Patchとなります。アラート/アドバイザリ : Trend Micro Control Manager に関するZDIから公表された ZDI-CAN-4560 他複数の脆弱性について
併せて付属の Readmeファイルをご覧ください。
1.1 修正される問題 ================== 現在の問題の修正ファイル EN SP3 Patch3 (SEG-6056) 問題: [アップデート]→[配信計画]→[新規配信計画の追加]→[配信計画のスケジュー ル] 画面にアクセスしようとすると、[配信計画] 画面にリダイレクトされる問題 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (SEG-6617) 問題: Trend Micro Deep Securityの以下のウィジェットでデータが1行しか存在しない 場合、ウィジェットのステータスが「ロードしています」のままになる問題 - Deep Security不正プログラム対策のステータス (不正プログラム) - Deep Securityアプリケーションの種類別のアクティビティ (検出) - Deep Securityアプリケーションの種類別のアクティビティ (防御) - Deep Securityファイアウォールのアクティビティ (検出) - Deep Securityファイアウォールのアクティビティ (防御) - Deep Security変更監視のアクティビティ - Deep Security IPSのアクティビティ (検出) - Deep Security IPSのアクティビティ (防御) - Deep Securityセキュリティログ監視のアクティビティ - Deep Security WebレピュテーションのURLのアクティビティ 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (SEG-6593) 問題: Deep Discovery Analyzer 5.51のプロファイルがControl Managerにインポートで きない問題 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (SEG-7289) 問題: Control ManagerがInterScan Web Security Virtual Applianceにポリシーを配信 できない問題 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (VRTS-692) 問題: Webコンソールの [製品] および [ダッシュボード] 画面で、XML外部実体参照 (XXE) の脆弱性の影響を受ける問題 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (VRTS-877) 問題: Control Managerがクリックジャック攻撃に対する脆弱性の影響を受ける問題 修正: 本HotFixの適用後は、この問題が修正されます。 EN SP3 Patch3 (TT358277) 問題: [Deep Discovery Endpoint Sensor Investigation] ウィジェット画面から他の画 面に移動して再度ウィジェット画面に戻った場合に、設定した条件が消える問題 修正: 本HotFixの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題: [Deep Discovery Endpoint Sensor Investigation] ウィジェットで、削除した C&Cコールバックイベントログが表示される問題 修正: 本HotFixの適用後は、この問題が修正されます。 JP Hotfix 3600 (SEG-7452) 問題: [アップデート]→[コンポーネントリスト] 画面で、以下の一部ローカライズされ ていないコンポーネント名が表示される問題 - Damage Cleanup Template - Damage Cleanup Template (カスタム) - Damage Cleanup Template (地域版) 修正: 本HotFixの適用後は、以下のようにローカライズされたコンポーネント名が表示さ れるようになります。 - ダメージクリーンナップテンプレート - ダメージクリーンナップテンプレート (カスタム) - ダメージクリーンナップテンプレート (地域版) JP Hotfix 3600 (SEG-7592) 問題: [アップデート]→[コンポーネントリスト] 画面で、以下の一部ローカライズされ ていないコンポーネント名が表示される問題 - ネットワークコンテンツ検査エンジン (2.6.24.4、Kernel、64ビット、kdump) - ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、kdump) 修正: 本HotFixの適用後は、以下のようにローカライズされたコンポーネント名が表示さ れるようになります。 - ネットワークコンテンツ検査エンジン (2.6.24.4、カーネル、64ビット、kdump) - ネットワークコンテンツ検査エンジン (3.10、カーネルモード、64ビット、 kdump) JP Hotfix 3600 (SEG-7605) 問題: [手動ダウンロード] 画面に表示されるコンポーネント名「仮想アナライザの構成 パターン」が、Deep Discovery InspectorおよびDeep Discovery Analyzerで表示 されるコンポーネント名「仮想アナライザ設定パターンファイル」と一致しない 問題 修正: 本HotFixの適用後は、[手動ダウンロード] 画面に「仮想アナライザ設定パターン ファイル」と正しく表示されるようになり、この問題が修正されます。 1.2 新機能 ========== EN SP3 Patch3 (SEG-5131) 機能: TLS 1.2接続で、登録済みの製品にシングルサインオン (SSO) を使用してログオン できるようになります。 EN SP3 Patch3 (SEG-5368) 機能: Trend Micro Mobile Security 9.8の以下のウィジェットが追加されます。 - モバイルデバイスのセキュリティステータス - Androidデバイスのセキュリティステータス - iOSデバイスのセキュリティステータス - モバイル向けサイバーセキュリティニュース EN SP3 Patch3 (SEG-5493) 機能: Trend Micro Endpoint Encryption 6.0をControl Managerに登録できるようにな ります。 EN SP3 Patch3 (SEG-6155) 機能: 「Suspicious Object Migrationツール」の実行ファイル名が「SOPuser.exe」から 「SOMigrationTool.exe」に変更されます。 EN SP3 Patch3 (SEG-4582) 機能: サーバが不審オブジェクトハブControl Managerサーバとして設定されている場 合、管理コンソールで不審オブジェクトハブControl Manager設定が表示されない ようになり、[配信設定] 画面の情報も変更されます。 EN SP3 Patch3 (SEG-5782) 機能: 「Suspicious Object Exporterツール」の「ExportException.xslt」ファイルと 「ExportUDSO.xslt」ファイルが「ExportCSV.xslt」ファイルに変更されます。 EN SP3 Patch3 (TT357102) 機能: [Deep Discovery Endpoint Sensor Investigation] ウィジェットのヘルプ画面の 内容がアップデートされます。 機能: [Intelligent Monitoring Summary by Host] ウィジェットで、オフラインのクラ イアントをグレーアウトできるようになります。