InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500) リリース、CSRFとXSSの脆弱性対応。
InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)および
InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500) を下記にて公開いたします。■ 公開開始日
2017年10月25日
■脆弱性の概要
InterScan for Microsoft Exchange(以下、ISME)において、クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)を利用した脆弱性が見つかりました。本脆弱性についてはアラートアドバイザリを公開しております。アラート/アドバイザリ :InterScan for Microsoft Exchangeで確認された脆弱性クロスサイトリクエストフォージェリ(CSRF)およびクロスサイトスクリプティング(XSS)について
http://esupport.trendmicro.com/solution/ja-JP/1118566.aspx■修正内容
本Critical Patchで修正される問題および追加機能は以下となります
修正1: アップデートサーバからダウンロードしたファイルを検証するようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください
修正2: 攻撃者によりクロスサイトリクエストフォージェリ (CSRF) の脆弱性を利用され、不正な要求を送信される可能性がある問題。
修正3: 攻撃者によりクロスサイトスクリプティング (XSS) の脆弱性を利用され、攻撃者は任意のスクリプトを実行できる可能性がある問題
修正4: InterScanがアップデートサーバからファイルをダウンロードする際にHTTPSを使用できるようになります。この修正の有効にするには、本Critical Patchの適用後にレジストリの変更が必要です。詳細につきましてはReadmeをご参照ください
以下の修正についてはISME12.0に追加されます。ISME11.0ではISME11.0 SP1 Patch1で対応済みです。
修正: 送信者または受信者のメールボックス名にパーセント記号 (%) が含まれており、 Edgetransportデバッグログが有効な場合、メールメッセージの処理中にMicrosoft Exchange Transportサービスが予期せず停止することがある問題
InterScan for Microsoft Exchange 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 4321)
本Critical Patchは、次の各問題を修正します。 問題1: アップデートサーバからダウンロードしたファイルを検証しない問題 修正1: 本Critical Patchの適用後は、アップデートサーバからダウンロードしたファイル を検証するようになります。 手順1: この修正を適用するには、次の手順に従ってください。 1. 本Critical Patchをインストールします (「4. インストール/アンインス トール」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 パス: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion キー: AUDownloadSigs 種類: REG_DWORD 値: 1 = この修正を有効にします。 0 = (初期設定) この修正を無効にします。 4. InterScan for Microsoft Exchange Master Service を再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: 攻撃者によりクロスサイトリクエストフォージェリ (CSRF) の脆弱性を利用され、 不正な要求を送信される可能性がある問題 修正2: 本Critical Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: 攻撃者によりクロスサイトスクリプティング (XSS) の脆弱性を利用され、他の ユーザが閲覧したWebページにクライアントサイドスクリプトを注入される可能性 がある問題 修正3: 本Critical Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: アップデートサーバとの通信にHTTPのみ使用可能な問題 修正4: 本Critical Patchの適用後は、InterScanがアップデートサーバからファイルを ダウンロードする際にHTTPSを使用できるようになります。 手順4: この修正を適用するには、次の手順に従ってください。 1. 本Critical Patchをインストールします (「4. インストール/アンインス トール」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 パス: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion キー: AUFromHTTPSServer 種類: REG_DWORD 値: 1 = アップデートサーバからファイルをダウンロードする際にHTTPSを 使用します。 0 = (初期設定) HTTPのみを使用してアップデートサーバと通信します。 4. InterScan for Microsoft Exchange Master Service を再起動します。
InterScan for Microsoft Exchange 12.0 Service Pack 1 Critical Patch (ビルド 1500)
1. はじめに =========== 本Critical Patchは、次の各問題を修正します。 問題1: アップデートサーバからダウンロードしたファイルを検証しない問題 修正1: 本Critical Patchの適用後は、アップデートサーバからダウンロードしたファイル を検証するようになります。 手順1: この修正を適用するには、次の手順に従ってください。 1. 本Critical Patchをインストールします (「4. インストール/アンインス トール」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 パス: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion キー: AUDownloadSigs 種類: REG_DWORD 値: 1 = この修正を有効にします。 0 = (初期設定) この修正を無効にします。 4. InterScan for Microsoft Exchange Master Service を再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: 攻撃者によりクロスサイトリクエストフォージェリ (CSRF) の脆弱性を利用され、 不正な要求を送信される可能性がある問題 修正2: 本Critical Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: 攻撃者によりクロスサイトスクリプティング (XSS) の脆弱性を利用され、他の ユーザが閲覧したWebページにクライアントサイドスクリプトを注入される可能性 がある問題 修正3: 本Critical Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: 送信者または受信者のメールボックス名にパーセント記号 (%) が含まれており、 Edgetransportデバッグログが有効な場合、メールメッセージの処理中に Microsoft Exchange Transportサービスが予期せず停止することがある問題 修正4: 本Critical Patchの適用後は、デバッグログが正しく処理されるようになり、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: アップデートサーバとの通信にHTTPのみ使用可能な問題 修正5: 本Critical Patchの適用後は、InterScanがアップデートサーバからファイルを ダウンロードする際にHTTPSを使用できるようになります。 手順5: この修正を適用するには、次の手順に従ってください。 1. 本Critical Patchをインストールします (「4. インストール/アンインス トール」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 パス: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion キー: AUFromHTTPSServer 種類: REG_DWORD 値: 1 = アップデートサーバからファイルをダウンロードする際にHTTPSを 使用します。 0 = (初期設定) HTTPのみを使用してアップデートサーバと通信します。 4. InterScan for Microsoft Exchange Master Service を再起動します。