Trend Micro Apex One 2019 Critical Patch (ビルド 13131) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Critical Patch (ビルド 13131) を下記日程にて公開いたします。
■公開開始日
2024年11月12日 (火)
■修正内容・新機能
本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
なお、本 Patch には、2024年7月21日以降に発生している以下問題の修正が含まれております。
問題に対応するため、可能な限りお早めに本 Patch を適用いただくことを強く推奨いたします。製品 Q&A:2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection
■入手方法
Trend Micro Apex One 2019 Critical Patch (ビルド 13131) は 最新版ダウンロード からダウンロードできます。
■導入方法
本 Patch (ビルド 13131) は、Trend Micro Apex One Service Pack 1 (ビルド 11092) 以降の
ビルドがインストールされている環境にインストールが可能です。※なお、Service Pack 1 (ビルド 11092) につきましては公開停止しておりますが
現在公開中の Service Pack 1 リビルド版 (ビルド 11564) は Service Pack 1 (ビルド 11092) が
インストールされていない環境にもインストール可能です。そのため、Service Pack 1 (ビルド 11092) より前のビルドをご利用のお客さまは
Service Pack 1 リビルド版 (ビルド 11564) をインストールしてから、
本 Patch をインストールしてください。※本 Patch (ビルド 13131) は、 Azure Code Signing (ACS) を使用して製品モジュールの
署名をおこなっております。詳細は下記製品 Q&A をご確認ください。製品 Q&A:[Apex One / Apex One SaaS] Azure Code Signing に関する製品仕様について
※本 Patch (ビルド 13131) には、他社製ウイルス対策製品の自動アンインストール機能の
セキュリティ強化が含まれます。詳細は下記製品 Q&A をご確認ください。製品 Q&A:[Apex One]他社製ウイルス対策製品の自動アンインストール機能のセキュリティ強化について
以下製品 Q&A にて概要およびインストール方法を公開しておりますので、ぜひご利用ください。
製品 Q&A:Trend Micro Apex One 2019 Critical Patch (ビルド 13131) (ビルド 13131)のインストール手順
サポート情報 : トレンドマイクロ
■詳細
この問題は、Apex One Critical Patch (ビルド 12980、またはそれ以下のビルド)に含まれる署名ファイルを生成するために使用する証明書が2024年7月21日に期限切れとなり、アップデート処理中にアップデートコンポーネントパッケージの検証に失敗することが原因です。現在時点で、問題の発生する条件として確認されているものは以下のとおりです。
下記1と下記2のどちらか1つにでも該当する場合、問題が発生する可能性がございます。1. アップデートエージェントをご利用の場合
2. 2024年7月21日以降に Apex One セキュリティエージェントを新規インストールした場合2024年7月21日以降、エージェントが一部コンポーネントのアップデートに失敗する問題について:Trend Micro Apex One、Trend Micro Apex One as a Service、Trend Vision One Endpoint Security - Standard Endpoint Protection上記条件に合致する場合には本事象の影響を受ける可能性がございますため、可能な限りお早めに後述の「■対処方法」に記載の対処の実施をご検討ください。
Trend Micro Apex One™ バージョン2019 - Critical Patch (ビルド 13131、サーバ、エージェントモジュール) Readme
修正される問題
本リリースは、 次の各問題を修正します。
問題 1 (pct-41509), (pct-41287),
Trend Micro Apex Oneセキュリティエージェントがビルド8378から12994にアップデートされないことがある問題修正
本リリースの適用後は、Trend Micro Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 2 (pct-35762),
Webコンソールを使用して、挙動監視用のCSVファイルに含まれるファイルハッシュの除外をインポートできないことがある問題修正
本リリースの適用後は、Apex Oneサーバプログラムがアップデートされ、この問題が修正されます。
問題 3 (pct-41398),
セキュリティエージェントエンドポイントで「検索除外」を設定した後、一部の設定が予期せず変更される問題修正
本リリースの適用後は、Apex Oneサーバプログラムとセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (pct-41764),
Trend Micro Apex Oneのファイアウォール設定のインポートおよびエクスポート機能がアップデートされ、使いやすさが向上します。機能 2 (VRTSJIRACLOUD-12329),
Trend Micro Apex Oneの関連するモジュールがアップデートされ、ダメージクリーンナップエンジンにおけるリンク解釈の問題によるローカル権限昇格の脆弱性 (ZDI-CAN-23995)(CVSS 3.0、スコア7.8) から保護されるようになります。機能 3 (VRTSJIRACLOUD-12554),
Trend Micro Apex Oneの関連するモジュールがアップデートされ、Trend Micro Apex Oneセキュリティエージェントにおけるリンク解釈の問題によるローカル権限昇格の脆弱性 (ZDI-CAN-24557)(CVSS 3.0、スコア7.8) から保護されるようになります。
