Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月20日(水曜日) 健康住宅の日

ripjyr2018-06-20

[][]Trend Micro Control Manager 7.0、6.0 Critical Patch 公開のお知らせサポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Control Manager 7.0、6.0 Critical Patch リリース脆弱性対応とのこと。

以下製品のCritical Patchを下記日程にて公開いたします

対象製品

対象製品および今回公開されるCritial Patchのbuild番号は、以下になります

製品名/バージョンCritical Patch
Trend Micro Control Manager 6.0 build 3795
Trend Micro Control Manager 7.0 build 2669

■ 公開開始日

2018年6月19日(火)

脆弱性の概要

悪意あるユーザによって、ディレクトリトラバーサルに起因した脆弱性を悪用される可能性

悪意あるユーザによって、サーバーサイドリクエストフォージェリ (SSRF)の脆弱性を悪用される可能性

悪意あるユーザが、cgiReverseProxy.exeの脆弱性を悪用してサービス拒否 (DoS) を発生させる可能性

※ 修正内容の詳細およびその他の修正内容につきましては、各製品のReadmeをご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

Trend Micro Control Manager 7.0

   1.1 修正される問題
   ==================
   本Critical Patchは、次の各問題を修正します。

   問題1: (SEG-21569)
     SQLクエリのタイムアウトエラーによりレポートが生成されない問題

   修正1:
     本Critical Patchの適用後は、SQLクエリのパフォーマンスが改善され、この問題
     が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (SEG-21409)
     Active Directoryに多数のユーザグループが存在する場合、Active Directoryサー
     バとの同期中に、例外エラーが発生する問題

   修正2:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (SEG-19025)
     Webセキュリティログが大量に存在する場合、ダッシュボードの [脅威の検出] 画
     面のウィジェットがロード中に応答を停止することに起因して、Control Manager
     管理コンソールも応答を停止することがある問題

   修正3:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (SEG-23174)
     製品のウイルスバスター コーポレートエディションクライアント (以下、ウイル
     スバスター Corp. )が多数存在する場合、ログクエリページの表示などに時間がか
     かることがある問題

   修正4:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (SEG-23237)
     Control Manager管理コンソールの [ディレクトリ管理] 画面で、エンティティを
     クリックしてドラッグする場合にスクロールバーが動かず、製品ツリーを管理する
     際にフォルダ間でエンティティを移動できない問題

   修正5:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (SEG-24419)
     トレンドマイクロ情報漏えい対策テンプレートにデータ識別子の変数の件数を追加
     できない問題

   修正6:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (SEG-16799)
     一部のカスタムレポートが「ログ生成日時」ではなく「ログ受信日時」を使用して
     レコードを検索する問題

   修正7:
     本Critical Patchの適用後は、「ログ生成日時」を使用してレコードを検索するよ
     うにレポートが設定されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (SEG-23389)
     [サーバの登録] 画面にTrend Micro Endpoint Encryption 6.0の正しい製品バー
     ジョンが表示されない問題

   修正8:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: (SEG-23397)
     Control Manager管理コンソールの [ポリシー管理] 画面にウイルスバスター Corp.
     クライアントのポリシーリストが表示されない問題

   修正9:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: (VRTS-2195)
     アプリケーション通知機能に、ディレクトリトラバーサルに関する脆弱性が存在す
     る問題

   修正10:
     本Critical Patch適用後は、通知機能ではControl Managerのインストールフォル
     ダにあるApplicationフォルダに置かれたプログラムのみが起動されるようになり
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: (VRTS-2347)
     シングルサインオン (SSO) 機能にDenial of Service (DoS、サービス拒否) 攻撃
     に対する脆弱性が存在する問題

   修正11:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: (VRTS-2346)
     Control Manager管理コンソールの [運用管理]→[設定]→[エージェントの通信ス
     ケジュール] 画面で、情報漏えいの脆弱性が存在する問題

   修正12:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: (SEG-25896)
     Google Chromeバージョン65を使用した場合、次の事象が発生する問題

     - 未知の脅威の詳細情報がオペレーションセンターに表示されない
     - [ユーザ/エンドポイント] 画面でCSVファイルをエクスポートできない

   修正13:
     本Critical Patchの適用後は、この問題が修正され、Google Chromeバージョン65
     がサポートされるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: (SEG-23750)
     Control Manager管理コンソールの [管理下のサーバ] 画面でウイルスバスター 
     Corp.サーバのアカウント名とパスワードが指定されている場合、フォレンジック
     データをダウンロードできない問題

   修正14:
     本Critical Patchの適用後は、ウイルスバスター Corp.からフォレンジックデータ
     をダウンロードする際、指定されているアカウント名とパスワードが無視されるよ
     うになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15: (SEG-22501)
     [Active Directoryユーザまたはグループ] リストにユーザを追加する際、一部の
     ドメインのActive Directoryユーザが表示されないことがある問題

   修正15:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16: (SEG-25029)
     Control Managerがフォレストルートドメインに接続できないことに起因して、
     Active Directoryサーバとの同期中に例外エラーが発生する問題

   修正16:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17: (SEG-25530)
     ウイルスバスター Corp.クライアントのポリシー設定で、[挙動監視設定] の [イ
     ベント監視] セクションでの変更を保存できない問題

   修正17:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18: (SEG-25885)
     Active Directoryとの同期が有効な場合に、デバッグログが正しく書き込まれない
     問題

   修正18:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題19: (SEG-25885)
     すべての必要な情報がデバッグログに記録されないことがある問題

   修正19:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題20: (SEG-24727)
     シングルサインオン (SSO) を使用している場合に、画面が正しく表示されないこ
     とがある問題

   修正20:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題21: (SEG-25308)
     大量のページが含まれる場合にレポートをPDF形式のレポートを生成できない問題

   修正21:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題22: (SEG-22207)
     パフォーマンスの問題により、ダッシュボードの [オペレーションセンター] およ
     び [製品コンポーネントのステータス] ウィジェットに情報が表示されないことが
     ある問題

   修正22:
     本Critical Patchの適用後は、パフォーマンスが改善され、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題23: (SEG-27512)
     カスタムテンプレートのPDFレポートを生成できない問題

   修正23:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題24: (SEG-28828)
     Control ManagerでPHPの脆弱性が存在する問題

   修正24:
     本Critical Patch適用後は、PHPモジュールが7.1.17にアップグレードされ、この
     問題が修正されます。

   1.2 新機能
   ==========
   本Critical Patchでは、次の新機能が提供されます。

   機能1: (SEG-17631)
     ログクエリの [製品ステータス] ビューで、次の列がサポートされるようになり
     ます。

     - プラットフォーム
     - クライアントプログラム
     - パターンファイル/テンプレート
     - スマートスキャンエージェントパターンファイル
     - 検索方法
     - スマートスキャンサーバのステータス
     - 前回の起動日時
     - 検索エンジンバージョン
     - オフライン時間
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: (SEG-12678)
     [仮想アナライザで検出された不審オブジェクト] 画面の [リスクレベル] の設定
     に応じて、[検出時の処理] を設定し [今後のすべてのオブジェクト] または 
     [既存および今後のすべてのオブジェクト] に適用できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能3: (SEG-16401)
     トレンドマイクロ情報漏えい対策のログクエリの結果に、各イベントのすべての一
     致したルールが表示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能4: (SEG-24367)
     ウイルスバスター Corp.の挙動監視ポリシーの最大件数に合わせて、Control 
     Managerの挙動監視ポリシーにおいて最大1,024件のエントリがサポートされるよう
     になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能5: (SEG-25993)
     DBSchemaExporterツールを使用してデータベーススキーマをXMLファイルにエクス
     ポートする際に、より正確で効率的にエクスポートできるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能6: (SEG-22545)
     Control ManagerのSyslog Forwarderツールにより、以下のログの種類で情報が提
     供されるようになります。

     - 「Spyware/Grayware」ログ (CEFフォーマット)
       - User
       - ScanType
       - Security Threat Type

     - 「Web Security」ログ (CEFフォーマット)
       - User/IP
       - User Group
       - Product Host
       - Blocking Rule
       - Process
       - Web Reputation Rating
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能7: (SEG-24125)(SEG-23683)(SEG-24852)
     Deep Discovery Analyzer 6.1がサポートされるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能8: (SEG-26062)
     Control Manager 7.0の管理コンソールのダウンロード画面に次のコンポーネント
     が追加されます。

     - ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、
       Conf: 5101)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能9: (SEG-26595)
     Control Managerのインストールに使用されたホスト名または完全修飾ドメイン名 
     (FQDN) のIISバインドがサポートされるようになります。

   手順9:
     IISのWebサイトにバインドされているホスト名を指定するには、次の手順に従って
     ください。

     1. 本Critical Patchをインストールします (「4.1 インストール手順」を参照)。

     2. 「SystemConfiguration.xml」をテキストエディタで開きます。

     3. 「m_strLoopBackIP」キーを探します。

     4. キーの値に、Webサイトのバインドのホスト名または完全修飾ドメイン名 
        (FQDN) を設定します。

     5. 変更内容を保存して、ファイルを閉じます。

     6. 「Trend Micro Control Manager」サービスを再起動します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能10: (SEG-26993)
     Control ManagerでCritical Patch適用後に、カスタマイズしたSQLテーブルおよび
     列が表示されなくなることがなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能11: (SEG-24852)
     Deep Discovery Analyzer 6.0がサポートされるようになります。

Trend Micro Control Manager 6.0

   1.1 修正される問題
   ==================
   本Critical Patchは、次の各問題を修正します。
   
   問題1:
     アプリケーション通知機能に、ディレクトリトラバーサルに関する脆弱性が存在
     する問題

   修正1:
     本Critical Patch適用後は、通知機能ではControl Managerのインストールフォル
     ダにあるApplicationフォルダに置かれたプログラムのみが起動されるようになり
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2:
     Control ManagerがWebセキュリティログを処理中に、SQLサーバのCPU使用率が100%
     のままになる問題

   修正2:
     本Critical Patch適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3:
     SOAPインタフェースで情報漏えいの可能性がある問題

   修正3:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4:
     [ダッシュボード] 画面で認証がバイパスされることがある問題

   修正4:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5:
     使用されていないファイルにより、Control Managerがクロスサイトスクリプ
     ティング (XSS) の脆弱性の影響を受ける可能性がある問題

   修正5:
     本Critical Patchの適用後は、使用されていないファイルが削除され、この問題
     が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6:
     [Web Detection View] 画面で注目すべきIPアドレス列を無効にしても、この列が
     非表示にならない問題

   修正6:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7:
     [イベント情報] 画面から表示される [イベント詳細] 画面で、予期しないデータ
     により画面が正しく表示されないことがある問題

   修正7:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8:
     ダッシュボードの [製品コンポーネントのステータス] ウィジェットで、情報が
     正しく表示されないことがある問題

   修正8:
     本Critical Patch適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9:
     多数のステータスジャーナルログが存在する場合に、ログを正常に削除できない
     ことがある問題

   修正9:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10:
     Control Manager管理コンソールの [管理下のサーバ] 画面で管理下のユーザ名と
     パスワードが指定されている場合、MCPエージェントを使用してControl Managerに
     登録している製品のコンソールにシングルサインオンできない問題

   修正10:
     本Critical Patchの適用後は、MCPエージェントを使用している製品に対する [管
     理下のサーバ] アカウント情報は無視されるようになり、この問題が修正されま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11:
     ASP.Netファイルのコンパイルが正常に終了しなかったことに起因して、管理コン
     ソールのログイン画面を開くのに時間がかかる問題

   修正11:
     本Critical Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12:
     アプリケーション通知機能に、ディレクトリトラバーサルに関する脆弱性が存在
     する問題

   修正12:
     本Critical Patch適用後は、通知機能ではControl Managerのインストールフォル
     ダにあるApplicationフォルダに置かれたプログラムのみが起動されるようになり
     ます。
     本修正は問題1の追加修正です。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13:
     シングルサインオン (SSO) 機能に、Denial of Service (DoS、サービス拒否) 攻
     撃に関する脆弱性が存在する問題

   修正13:
     本Critical Patch適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14:
     Control Manager管理コンソールの [運用管理]→[設定]→[エージェントの通信ス
     ケジュール] 画面で、情報漏えいの脆弱性が存在する問題

   修正14:
     本Critical Patch適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題15:
     Control ManagerでPHPの脆弱性が存在する問題

   修正15:
     本Critical Patch適用後は、PHPモジュールが5.6.34にアップグレードされ、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題16:
     Control Manager 6.0 Service Pack 3で、保護されているコンピュータ上の使用
     されていないControl Managerファイルにより、クロスサイトスクリプティング 
     (XSS) の脆弱性の影響を受ける可能性がある問題

   修正16:
     本Critical Patchの適用後は、使用されていないファイルが削除され、この問題が
     修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題17:
     「エンドポイントアプリケーションコントロール違反詳細情報」アドホッククエリ
     の結果で表示されるイベント生成時刻の情報がサーバの時間より1時間早い問題

   修正17:
     本Critical Patch適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題18:
     [ログ管理] 画面で脅威軽減ログが表示されない問題

   修正18:
     本Critical Patchの適用後は、この問題が修正されます。

   1.2 新機能
   ==========
   本Critical Patchでは、次の新機能が提供されます。

   機能1:
     アドホッククエリの結果で [CSV形式で出力] または [XML形式で出力] ボタンを
     押してファイルをエクスポートしてから7日後に、これらのファイルが自動的に
     削除されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2:
     Control ManagerのSyslog Forwarderツール (LogForwarder.exe) において新たに
     以下の情報が送信されるようになります。

     - 「Spyware/Grayware」ログ (CEFフォーマット)
       - User
       - ScanType
       - Security Threat Type

     - 「Web Security」ログ (CEFフォーマット)
       - User/IP
       - User Group
       - Product Host
       - Blocking Rule
       - Process
       - Web Reputation Rating
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能3:
     「外部Webサービス」が「オートメーションAPI」に名称が変更され、管理コン
     ソールの関連するエラーメッセージおよびイベントの説明がアップデートされま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能4:
     「外部Webサービス」が「オートメーションAPI」に名称が変更され、管理コン
     ソールの関連するエラーメッセージおよびイベントの説明がアップデートされま
     す。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能5:
     Control Managerで、CIクエリハンドラ (Linux、32ビット) エンジンをダウン
     ロードできるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能6:
     Trend Micro Control ManagerでTrend Micro Mobile Security 9.8がサポートさ
     れるようになります。
     また以下の変更が適用されます:

     - 管理コンソールおよび機能の問題を修正

     - 以下6個の新規ウィジェットを追加
       Androidデバイス脆弱性情報
       Androidネットワーク保護情報
       Androidアプリリスク情報
       iOSデバイス脆弱性情報
       iOSネットワーク保護情報
       iOSアプリリスク情報

     - 以下10個のウィジェットを削除
       Androidプライバシーデータ漏えい検索情報
       Android改ざんアプリ検索情報
       Android脆弱性検索情報
       モバイルデバイスのランサムウェア検索の概要
       iOS不正プログラム検索情報
       検出された上位5個のAndroidランサムウェア
       検出された上位5個のiOSランサムウェア
       ブロックされた上位5個のWebサイト
       検出された不正プログラムトップ5
       Android不正プログラム検索情報
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能7:
     Control Manager 6.0の管理コンソールのダウンロード画面に次のコンポーネント
     が追加されます。

     - ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 
       5100)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能8:
     Control Manager 6.0の管理コンソールのダウンロード画面に次のコンポーネント
     が追加されます。

     - プログラム検査監視パターンファイル (1.6)
     - プログラム検査監視パターンファイル (2.5)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能9:
     Control ManagerでCloud App Security 5.0がサポートされるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能10:
     Control Manager 6.0の管理コンソールのダウンロード画面に次のコンポーネント
     が追加されます。

     - ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、
       Conf: 5101)

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20180620/1529468937
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。