Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3727 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数 
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3727 リリース、クロスサイトスクリプティング対策らしいけど、めっちゃ更新されてるやん。
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3727 を下記日程にて公開いたします。
■ 公開開始日
2017年12月7日(木)
■修正内容
今回の修正は、主に以下の脆弱性への対応のCritical Patchとなります。
修正: ダッシュボードウィジェットのグラフ用コンポーネントがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題
修正: Smart Protection Networkのウィジェットが特定の脆弱性の影響を受ける問題併せて付属の Readmeファイルをご覧ください。
■入手方法
サポート情報 : トレンドマイクロ
本Critical Patchは次のページからダウンロードできます。
「最新版ダウンロードページ」
1.1 修正される問題
==================
本Critical Patchは、次の各問題を修正します。
問題: (EN HotFix 3727)(SEG-17581)
Control Managerからレポートがメールで送信された場合、添付されたzipファイル
が空になる問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3721)(SEG-1731)
情報が大量にある場合、レポートの生成に時間がかかることがある問題
修正:
本Critical Patchの適用後は、レポート生成機能が改善され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(VRTS-1713)
Control Managerがサーバサイドリクエストフォージェリの脆弱性の影響を受ける
問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(SEG-16959)
ダッシュボードの [サーバの可視性] でSmart Protection Serverを追加できない
問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(SEG-15225)
[ユーザ別の情報漏えい対策イベントの傾向] ウィジェットで情報が正しく表示さ
れない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(SEG-16779)
管理コンソールの [運用管理]→[管理下のサーバ] 画面で、「Hosted Email
Security」および「ビジネスセキュリティサービス」のシングルサインオン
(SSO) リンクが表示されない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(SEG-16944)
上位Control Managerが下位Control Managerからエンジンのバージョンを同期で
きない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(SEG-16983)
[ポリシー]→[ポリシー管理] 画面の [対象の指定] ポリシーオプションにおける
次の問題
- ポリシーが割り当てられていないにも関わらず、[ポリシーステータス] が
「配信」と表示される
- [参照] タブで、スクロールバーが表示されない
修正:
本Critical Patchの適用後は、Control Managerのポリシーが割り当てられていな
い場合は [ポリシーステータス] が空白になり、また [参照] タブでスクロール
バーが使用できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3720)(VRTS-1740)
パスワードがハッシュ化されてデータベースに保存され、Control Manager管理
コンソールへのログインに使用できる可能性がある問題
修正:
本Critical Patchの適用後は、パスワードが送信時に暗号化されるようになり、
この問題が修正されます。
注意: この修正を適用するには、Critical Patchのインストール後にブラウザの
キャッシュをクリアする必要があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3605)(SEG-7449)
Control Managerで、以下の情報漏えい対策アラートイベントの「イベント通知」
が正常に配信されない問題
- イベントの大幅な増加
- テンプレート一致の大幅な増加
- ユーザ別イベントの大幅な増加
- 送信者別イベントの大幅な増加
- チャネル別イベントの大幅な増加
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3606)(SEG-6238)
[運用管理]→[管理下のサーバ]→[プロキシの設定] の [サーバ] フィールドに
初期設定で表示される文字が切り詰められ、文字全体が表示されない問題
修正:
本Critical Patchの適用後は、フィールド幅が修正されて文字全体が表示される
ようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3610)(SEG-8013)
Webセキュリティログの生成中に、SQLデータベースサーバのCPU使用率が高くなる
問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-5887)
Syslog転送ツールで、角括弧 [] で囲まれたIPv6アドレスがSyslogに送信されない
問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-7404)
情報漏えい対策データ識別子および情報漏えい対策テンプレートで使用される
MSXML 4.0が特定の脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、MSXML 4.0コンポーネントへの依存が解消されて削
除できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-8443)
Endpoint Encryption 6.0製品プロファイルに正しくないライセンス情報が表示さ
れる問題
修正:
本Critical Patchの適用後は、Endpoint Encryption 6.0製品プロファイルがアッ
プデートされ、この問題が修正されます。このアップデートによる関連機能への
影響はありません。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-8710)
TLS 1.2のみをサポートする製品サーバにポリシーを配信できない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
手順:
この修正を適用するには、以下のMicrosoft Windowsのセキュリティ更新プログラ
ムが必要です:
- KB3154518: Reliability Rollup HR-1605 - NDP 2.0 SP2
- Win7 SP1/Win 2008 R2 SP1
- KB3154519: Reliability Rollup HR-1605 - NDP 2.0 SP2
- Win8 RTM/Win 2012 RTM
- KB3154520: Reliability Rollup HR-1605 - NDP 2.0 SP2
- Win8.1RTM/Win 2012 R2 RTM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-9568,SEG-5970,SEG-5971,SEG-6339,SEG-6348,
SEG-6351,SEG-6353,SEG-9407,SEG-9851)
Control ManagerがXML外部実体参照 (XXE) 処理に関する脆弱性およびSQLイン
ジェクション攻撃に対する脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題1: (EN HotFix 3630)(SEG-9711)
[パターンファイル/ルールのステータス概要] のデータビューのパフォーマンスの
問題により、[製品コンポーネントのステータス] ウィジェットで情報が正しく表
示されないことがある問題
修正1:
本Critical Patchの適用後は、上述のパフォーマンスの問題が改善され、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (EN HotFix 3630)(SEG-9711)
[製品ディレクトリ] 画面のパターンファイルコンポーネントのステータス、およ
び [製品情報]→[管理下の製品情報]→[製品のステータス情報] のアドホッククエ
リの結果が正確でなく、一部の古いバージョンのエンドポイントが最新バージョン
としてカウントされる問題
修正2:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(SEG-10196)
ログアウト後、異なる有効なアカウントを使用してログオンしようとするとエラー
画面にリダイレクトされ、ログオンするには再度 [ログオン] 画面に戻る必要が
ある問題
修正:
本Critical Patchの適用後は、管理コンソールからログオフすると自動的に
[ログオン] 画面にリダイレクトされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(VRTS-333)
Control ManagerがOpenSSLの脆弱性 (CVE-2017-3732およびCVE-2017-3731) の影響
を受ける問題
修正:
本Critical Patchの適用後は、OpenSSLモジュールが1.02kにアップグレードさ
れ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(VRTS-831,VRTS-1082,VRTS-1083,VRTS-1085,VRTS-1086)
ダッシュボードウィジェットのグラフ用コンポーネントがクロスサイトスクリプ
ティング (XSS) の脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(VRTS-970)
Smart Protection Networkのウィジェットが特定の脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、Control Managerの管理コンソールから8個のSmart
Protection Networkのウィジェットが削除され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(VRTS-1116)
HTTPヘッダの情報漏えいの脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、「x-powered-by」ヘッダが削除され、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3630)(VRTS-1233,VRTS-1235)
Control ManagerがPHPのリソースの枯渇に関する脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、PHPモジュールが5.6.31にアップグレードされ、こ
の問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3640)(SEG-8783)
Control Managerの管理コンソールからシングルサインオン (SSO) を使用して
Trend Micro InterScan Web Security Virtual Appliance (以下、IWSVA) にログ
オンした場合、IWSVAのログイン画面にリダイレクトされる問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3641)(SEG-10869)
[レポート]→[カスタムテンプレート] 画面の [エクスポート] ボタンをクリック
すると、インポートウィンドウが表示される問題
修正:
本Critical Patchの適用後は、カスタムテンプレートが正しくエクスポートされ
るようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3646)(SEG-10632,SEG-11814,SEG-7787)
登録済みのDeep Discovery Analyzerのユーザ名またはパスワードに一部の文字が
含まれる場合、Control Managerの管理コンソールの [製品の接続ステータス] ウ
ィジェットでステータスが「異常」と表示される問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3646)(SEG-1612,SEG-11484)
Control Managerでログの削除機能が正常に動作せず、ウイルスの兆候ログを削除
できないことに起因して、ログのクエリが正常に実行されない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (JP Only HotFix 3652)(SEG-11872)
アドホッククエリの [データの範囲]→[データビュー]→[クエリ条件] 画面の
[カスタム条件] で日時の範囲を指定する際に、カレンダーアイコンをクリックし
て指定した日時がカスタム条件として正しく設定されない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (JP Only HotFix 3652)(SEG-10845)
アドホッククエリの結果の最後の列で、奇数行と偶数行に使用されているフォント
が異なる問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (JP Only HotFix 3652)(SEG-6237)
[仮想アナライザの概要] ウィジェットのヘルプファイルのエンコードが正しくな
いことに起因して、このウィジェットのヘルプページが正しく表示されない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3653)(SEG-9229)
ユーザが予約レポートのデフォルトテンプレートを作成し、[実行間隔] 画面の
[日時の範囲] で [レポートに前日の23:59:59までのデータを含める] オプション
を選択した場合、以下の生成されたレポートに当日の00:00:00までのイベントが
含まれる問題
- スパイウェア検出レポート: スパイウェア検出
- ウイルス検出レポート: ウイルス検出
- 比較レポート: 感染経路 (グループ別) (日ごと/週ごと/月ごと)
- 比較レポート: 機械学習型検索の検出数 (グループ別) (日ごと/週ごと/月ごと)
- 比較レポート: スパイウェア検出数 (日ごと/週ごと/月ごと)
- 比較レポート: ウイルス検出数 (日ごと/週ごと/月ごと)
- ウイルスバスター Corp.クライアント情報レポート: コンポーネント配信詳細
- ウイルスバスター Corp.サーバ配信レポート: コンポーネント配信詳細
- ウイルスバスター Corp.のダメージクリーンナップサービスレポート:
コンポーネント配信詳細
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (JP HotFix 3657)(SEG-11872)
アドホッククエリの [データの範囲]→[データビュー]→[クエリ条件] 画面の
[カスタム条件] で日時の範囲を指定する際に、カレンダーアイコンをクリックし
て指定した日時がカスタム条件として正しく設定されない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3655)(SEG-11046)
[高度な脅威を含むメールメッセージ] ウィジェットの [期間] で [今日] を選択
した場合、結果の表示が更新されず、前回選択した期間の結果が表示される問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3658)(SEG-12047)
前回記録した情報から変更がない場合でも、アップロードされた製品情報が処理さ
れる問題
修正:
本Critical Patchの適用後は、変更がない製品情報はスキップされ、変更された
製品情報のみを処理して前回記録した情報をアップデートするようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3659)(SEG-7369)
Control Managerで、仮想アナライザで検出された不審オブジェクト (VASO) がワ
イルドカードの除外ルールに一致する場合、不審オブジェクト除外リストに追加で
きない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3667)(SEG-13681)
「1回限りのレポート」または「予約レポート」に対してのみアクセス権がある
ユーザがレポートを追加しようとした場合、Control Manager Webコンソールから
予期せずログオフされる問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3672)(SEG-12893)
Control Managerがドメインユーザの情報に対してクエリを実行できないことに起
因して、インポートされたActive Directoryユーザのステータスが常に「無効」と
表示される問題
修正:
本Critical Patchの適用後は、Control Managerが [運用管理]→[設定]→[Active
Directoryとウィジェットの設定] で設定したActive Directoryのアカウントを使
用してクエリを実行できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3687)(SEG-11845)
大量の不審オブジェクトがある場合、不審オブジェクトリストの同期タスクで、
不審オブジェクトハブControl ManagerとノードControl Managerの不審オブジェク
トリストを同期できないことがある問題
修正:
本Critical Patchの適用後は、同期タスクのタイムアウト値が5分に延長され、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3690)(VRTS-1457,VRTS-1459,VRTS-1476,VRTS-1479,VRTS-1482,
VRTS-1486,VRTS-1489,VRTS-1491,VRTS-1492,VRTS-1494,VRTS-1497,VRTS-1498,
VRTS-1501,VRTS-1503,VRTS-1504,VRTS-1506,VRTS-1509,VRTS-1510,VRTS-1513,
VRTS-1514,VRTS-1516,VRTS-1518,VRTS-1521,VRTS-1522,VRTS-1524,VRTS-1526,
VRTS-1528,VRTS-1530,VRTS-1533,VRTS-1534,VRTS-1537,VRTS-1539,VRTS-1541,
VRTS-1542,VRTS-1545,VRTS-1546,VRTS-1549,VRTS-1550,VRTS-1552,VRTS-1554,
VRTS-1556,VRTS-1558,VRTS-1560,VRTS-1562,SEG-13565, SEG-13592)
Control ManagerがSQLインジェクション攻撃に対する脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3691)(SEG-13591)
[製品情報]→[コンポーネント情報]→[エンドポイントパターンファイル/エンジン
のステータス概要] 画面で、クエリがタイムアウトになることがある問題
修正:
本Critical Patchの適用後は、SQL Serverが実行プランを再コンパイルできるよ
うになり、クエリがタイムアウトにならずに画面が正常に表示されるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3692)(SEG-14128)
Control Manager管理コンソールの [ディレクトリ]→[製品] で表示される [製品
ディレクトリ] 画面で、ServerProtect for Windows NT一般サーバ情報が表示さ
れない問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3695)(SEG-10452)
Control Managerの管理コンソールからシングルサインオン (SSO) を使用して管理
下の製品のコンソールにリダイレクトされる際に、Webブラウザがエラーを表示す
ることがある問題
修正:
本Critical Patchの適用後は、シングルサインオン (SSO) を使用して管理下の製
品のコンソールにアクセスできるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3696)(SEG-13921)
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.)
クライアントのコンポーネントが最新であるにもかかわらず、Control Managerで
生成されるレポートで、ウイルスバスター Corp.クライアントのパターンファイル
が最新ではないと表示される問題
修正:
本Critical Patchの適用後は、Control Managerのレポートで、ウイルスバスター
Corp.クライアントのパターンファイルの正しいステータスが表示されるようにな
り、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3698)(VRTS-1671)
Control Manager 6.0 Service Pack 3 Patch 3で、XML外部実態参照 (XXE) に関
する脆弱性が存在する問題
修正:
本Critical Patchの適用により、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3700)(VRTS-1726)
Control Manager 6.0 Service Pack 3 Patch 3の「help_Proxy.php」ファイルが
サーバサイドリクエストフォージェリの脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3700)(VRTS-1705)
ウィジェットフレームワークのサンプルプロキシおよびウィジェットが、認証コ
マンドインジェクションの脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、影響を受けるサンプルプロキシとウィジェットが
削除され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3702)(SEG-14299)
2製品が同時にControl Managerに登録された場合、登録済みの製品の製品情報を
Control Managerが取得できない問題
修正:
本Critical Patch適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3705)(SEG-15882)
Control Manager 6.0 Service Pack 3 Patch 3のウィジェットが、SQLインジェク
ション攻撃に対する脆弱性の影響を受ける問題
修正:
本Critical Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題: (EN HotFix 3706)(SEG-14056)
Control Manager管理コンソールの [ディレクトリ]→[製品] で表示される
[製品ディレクトリ] 画面で、製品ツリーからエクスポートしたCSVファイルに情
報が含まれていない問題
修正:
本Critical Patchの適用後は、CSVファイルに正確な情報が含まれるようになり、
この問題が修正されます。
1.2 新機能
==========
本Critical Patchでは、次の新機能が提供されます。
機能: (EN HotFix 3602)(SEG-4780)
アドホッククエリの以下のデータビューに、[ドメイン] および [OS] 列が追加さ
れます。
- ウイルス/不正プログラム詳細情報
- スパイウェア/グレーウェア詳細情報
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3603)(TT-359013)
Active Directoryのアカウントが無効になっている場合の情報漏えい対策イベント
を、次のウィジェットで表示するように設定できるようになります。
- ユーザ別の情報漏えい対策イベント
- 重大度およびステータス別の情報漏えい対策イベント
- ユーザ別の情報漏えい対策イベントの傾向
手順:
上記の設定を行うには、次の手順に従ってください。
1. 本Critical Patchをインストールします (「4.1 インストール手順」を参照)。
2. 「SystemConfiguration.xml」をテキストエディタで開きます。
3. 「m_bADDisabledUsers」キーで、値に「1」を設定します。
注意: 初期設定値は「0」で、この機能は無効化されています。
4. 「SystemConfiguration.xml」の変更内容を保存して、ファイルを閉じます。
5. Control Managerを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能1: (EN HotFix 3604)(SEG-7124,TT-358988)
[セキュリティの脅威情報]→[高度な脅威情報] 画面に「仮想アナライザでの
不審オブジェクトによる影響の詳細情報」のアドホッククエリデータビューが
追加されます。これにより、各仮想アナライザにおける不審オブジェクトの基本
情報や処理内容が確認できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (EN HotFix 3604)(SEG-7124,TT-358988)
[製品情報]→[コンポーネント情報] 画面に「エンドポイントパターンファイル/
ルールのアップデートのステータス概要」のアドホッククエリデータビューが
追加されます。これにより、ウイルスバスター コーポレートエディションにより
保護されているエンドポイント上における、過去7バージョンまでのパターン
ファイルやコンポーネントの配信状況が確認できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3607)(SEG-9356)
ウイルスバスター Corp.クライアントのポリシーの作成で、挙動監視設定の承認
済みリストにプログラムを追加する際、入力するパス名およびファイル名にアス
タリスク (*) や疑問符 (?) のワイルドカード文字を使用できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3611)(SEG-5029)
Control Manager 6.0 Service Pack 3 Patch 3にTrend Micro InterScan
Messaging Security Suite 9.1 Linux版が統合されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3612)(SEG-9991)
[エンドポイントパターンファイル/ルールのアップデートのステータス概要] デー
タビューでは、すべてのエンドポイントのパターン/ルールのアップデートステー
タスの概要が表示されますが、データ範囲の選択が可能になり、選択した製品の
みを表示するようにクエリを設定できるようになります。また、カスタムレポート
のテンプレートの一部として選択できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3630)(SEG-8327)
アドホッククエリの [ウイルス/不正プログラム詳細情報] データビューに以下の
列が追加されます。
- パターンファイル/ルール
- パターンファイル/ルールのバージョン
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能1: (EN HotFix 3630)(SEG-9032)
CSVファイル形式でエクスポートされた不審オブジェクトリストで、[FilterCRC]
列の名称が [Scan Prefilter] に変更されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (EN HotFix 3630)(SEG-9032)
異なる言語バージョンのControl Managerから不審オブジェクトリストを
インポートできるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3636)(SEG-5744)
Control Managerで、Deep Discovery Email Inspector 3.0で利用する以下のコン
ポーネントがサポートされるようになります。
- 新しいエンジン/パターン:
- CIクエリハンドラ (Linux、32ビット)
- CIクエリハンドラ (Linux、64ビット)
- スパムメール検索エンジン (Enterprise Linux、32ビット)
- 高度な脅威相関パターンファイル
- スパムメール判定ルール
- 新しい脅威の種類:
- フィッシング
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3642)(SEG-4791)
Control Manager管理コンソールの以下の画面で、「[」および「]」を含むメール
アドレスを使用することができるようになります。
- [運用管理]→[アカウント管理]→[ユーザのアカウント] 画面の
[メールアドレス]
- [運用管理]→[アカウント管理]→[ユーザのアカウント] 画面の
[MSN Messengerのメールアドレス]
- [運用管理]→[アカウント管理]→[ユーザアカウント] の追加または編集画面の
[メールアドレス]
- [運用管理]→[アカウント管理]→[ユーザアカウント] の追加または編集画面の
[MSN Messengerアドレス]
- [運用管理]→[アカウント管理]→[ユーザグループ] の追加または編集画面の
[メールアドレス]
- [運用管理]→[イベントセンター]→[一般的なイベント設定] 画面の
[SMTPサーバ設定]→[送信者のメールアドレス]
- [運用管理]→[イベントセンター]→[一般的なイベント設定] 画面の
[SMTPサーバ設定] で [ESMTPを有効にする] を選択した場合の [ユーザ名]
- [運用管理]→[イベントセンター]→[一般的なイベント設定] 画面の
[MSN Messenger設定]→[MSN Messengerのメールアドレス]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3652)((SEG-10967,SEG-6282)
「すべて: BIN (銀行識別番号)キーワードの情報漏えい対策データ識別子およ
び情報漏えい対策テンプレートが追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3656)(SEG-7934)
アドホッククエリレポートの [脅威の兆候の詳細情報] の [プロトコル] 列に、
以下のプロトコルが追加されます。
- SCADA
- IEC104
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3666)(SEG-13050)
ウイルスバスター Corp. XG Patch 1の情報漏えい対策アプリケーションパターン
ファイルがControl Manager 6.0に統合されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3671)(SEG-4873)
以下の処理を実行可能なパブリックAPIを使用して、サードパーティ製プログラム
がControl Managerと統合できるようになります。
- 隔離可能なウイルスバスター Corp.クライアントの取得
- 隔離可能なウイルスバスター Corp.クライアントで「復元」または「隔離」処
理の実行
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3675)(SEG-12379)
「エンドポイントパターンファイル/ルールのバージョンのステータス概要」 レ
ポートで、オンラインおよびオフラインのエージェントをフィルタできるようにな
ります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3676)(SEG-9940)
Control Managerで、InterScan for Microsoft Exchange 12.5の次の項目が
サポートされるようになります。
- 機械学習型検索ログへの新規列の追加
- [機械学習型検索の詳細情報] ビュー
- 機械学習型検索ログの、[セキュリティ脅威の詳細] で表示されるビューへの同期
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3684)(SEG-15023)
[ディレクトリ]→[ユーザ/エンドポイント] 画面の [エンドポイント] ビューに
[管理サーバのエンティティ名] オプションが追加され、アドホックまたはレポー
トの画面に移動せずに、エージェントがレポートを送信するサーバを簡単に確認す
ることができるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3686)(SEG-12419)
Control Managerのライセンスのアップデートメカニズムで、TLS 1.2を使用した
HTTPS接続がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3694)(SEG-7755,SEG-13562)
Trend Micro Deep Discovery Analyzer 6.0がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3697)(SEG-12839)
[コンテンツ違反詳細情報] アドホッククエリレポートの [フィルタの種類] 列で
[高度なスパムメール対策フィルタ] がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3699)(SEG-15490)
Control Managerのライセンスの更新メカニズムで、管理下の製品のライセンス更
新に対してTLS 1.2を使用したHTTPS接続がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3703)(SEG-8018)
Control ManagerのSyslog Forwarderツールで、管理下の製品の
「ログオン/ログオフ」イベントをSyslogサーバに送信できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能: (EN HotFix 3704)(SEG-8728)
Control Managerから隔離/復元タスクが送信された場合、コマンドは送信済みで
エージェントへの通知待ちであることを示すメッセージが画面に表示されます
が、この表示を更新するには、この画面から移動後に再度この画面に戻る必要が
ありました。この更新方法が変更され、コマンドが保留中の場合 (隔離/復元が保
留されている場合)、隔離ステータスが10秒ごとに自動的に更新され、ステータス
に応じてアイコン、メッセージ、使用可能な処理も更新されるようになります。