Trend Micro Apex One 2019 Critical Patch (ビルド 12967) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 12967) を下記日程にて公開いたします。
■公開開始日
2024/05/14 (火)
■修正内容・新機能
本 Critical Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 12967) は 最新版ダウンロード からダウンロードできます。
■導入方法
本 Critical Patch (ビルド 12967) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Patch をインストールしてください。※本 Critical Patch (ビルド 12967) は、 Azure Code Signing (ACS) を使用して製品モジュールの
署名をおこなっております。詳細は下記製品 Q&A をご確認ください。
製品 Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について※本 Critical Patch (ビルド 12967) には、他社製ウイルス対策製品の自動アンインストール機能の
セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。製品 Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について
以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。製品 Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 12967) のインストール手順
サポート情報 : トレンドマイクロ
修正される問題
本リリースは、 次の各問題を修正します。問題 1 (pct-19923),
セキュリティエージェントでファイアウォールが無効化または有効化されると、セキュリティエージェントのエンドポイントでファイアウォールサービスが正しく機能しなくなる場合があります。修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムが更新され、この問題が解決されます。
問題 2 (pct-19475),
Webコンソールで挙動監視の除外を設定すると、セキュリティエージェントコンソールで1つまたは複数のユーザ定義の除外が自動的に削除される場合があります。修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムが更新され、この問題が解決されます。
問題 3 (pct-17951),
Webコンソールでの証明書のインポート操作に対して、システムでイベントログが生成されません。修正
本リリースの適用後は、Apex Oneサーバプログラムが更新され、この問題が解決されます。
問題 4 (pct-20081),
更新プロセスに関連する問題により、セキュリティエージェントで、Apex Centralからの疑わしいオブジェクトリストが同期されない場合がありました。修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムが更新され、この問題が解決されます。
問題 5 (pct-18950),
Webコンソールのダッシュボードに、脅威の種類が正しく表示されない場合があります。修正
本リリースの適用後は、Apex Oneサーバプログラムが更新され、この問題が解決されます。
問題 6 (pct-18343),
Webコンソールのダッシュボードで、ユーザが挙動監視の「不明な脅威の検出」リンクをクリックしても、関連するログエントリが表示されません。修正
本リリースの適用後は、Apex Oneサーバプログラムが更新され、この問題が解決されます。
問題 7 (pct-21898),
Webコンソールのサーバアップデート元画面で、「その他のアップデート元」設定を構成できないという問題がありました。修正
本リリースの適用後は、Apex Oneサーバプログラムが更新され、この問題が解決されます。
問題 8 (pct-3628),
最初の検出に成功した後、Apex OneセキュリティエージェントがCDに保存されているEICARテストファイルを検出できなくなる問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
手順
この機能を有効にするには:
本リリースをインストールします (「インストール」を参照)。
テキストエディタを使用して、Apex Oneサーバのインストールディレクトリの「\PCCSRV\」フォルダにある「ofcscan.ini」ファイルを開きます。
[Global Setting] セクションに次のキーを追加し、その値を「04,00」に設定します。
[Global Setting]
VsapiNtkdControlFlag = 04,00
変更内容を保存してファイルを閉じます。
Apex One Webコンソールを開き、[エージェント] > [グローバルエージェント設定] 画面に移動します。
[保存] をクリックして設定をセキュリティエージェントに配信します。Apex Oneサーバからセキュリティエージェントにコマンドが配信され、すべてのセキュリティエージェントエンドポイントで次のレジストリエントリが追加されます。
キー名: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TmFilter\Parameters\
名前: VsapiNtkdControlFlag
種類: BINARY
データ: 04 00
新機能
本リリースでは、 次の新機能が提供されます。機能 1 (VRTSJIRACLOUD-11701), (VRTSJIRACLOUD-11702),
ウイルス検索エンジンがアップデートされ、リンク追跡によるローカル権限昇格のセキュリティ上の問題から保護されるようになります (ZDI-CAN-22693)(CVSS 3.0, Score 7.8)。機能 2 (VRTSJIRACLOUD-11557), (VRTSJIRACLOUD-11558),
ウイルス検索エンジンがアップデートされ、リンク追跡による情報開示のセキュリティ上の問題から保護されるようになります ( ZDI-CAN-22032)(CVSS 3.0, Score 4.7)。機能 3 (acc-2161),
本リリースの適用後は、挙動監視におけるアタックサーフェスリダクション (ASR) ルールのサポートが追加され、製品のセキュリティ機能が強化されます。機能 4 (VRTSJIRACLOUD-12006), (VRTSJIRACLOUD-12077),
本リリースの適用後は、セキュリティエージェントプラグインのユーザインタフェースマネージャがアップデートされ、潜在的なセキュリティ上の問題から保護されるようになります (CVSS 3.0, Score 7.3)。機能 5 (VRTSJIRACLOUD-11896), (VRTSJIRACLOUD-11897),
本リリースの適用後は、ウィジェットのコンポーネントがアップデートされ、ローカルファイルインクルードによるリモートコード実行のセキュリティ上の問題から保護されるようになります (ZDI-CAN-23401)(CVSS 3.0, Score 7.5)。機能 6 (ACC-4712),
https://files.trendmicro.com/jp/ucmodule/apexone/win/2019/sp1/apex_one_2019_win_cp_b12967_JP_critical_patch_Readme.html
本リリースの適用後は、ウィジェットのコンポーネントがアップデートされ、SQLインジェクションのセキュリティ上の問題から保護されるようになります。
