==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.08.11
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-AUG-10

(SUMMARY)

新しいチェック項目 :       49
改善されたチェック項目 :       2
削除されたチェック項目 :       2

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

  * FID #12427 IBM Lotus Symphony Unknown Impact Denial Of Service
    Risk: High
  * FID #12434 HP Network Automation SQL Injection Remote Code Execution
    Risk: High
  * FID #12423 Citrix Access Gateway Plug-in NSEPA ActiveX Control Multiple Vulnerabilities
    Risk: High
  * FID #12456 (MS11-058) Microsoft DNS Server NAPTR Query Could Allow Remote Code Execution (2562485)
    Risk: High
  * FID #12457 (MS11-058) Microsoft DNS Server Uninitialized Memory Corruption Could Allow Remote Code Execution (2562485)
    Risk: High
  * FID #12458 (MS11-059) Microsoft Data Access Insecure Library Loading Remote Code Execution (2560656)
    Risk: High
  * FID #12459 (MS11-060) Microsoft Visio Move Around The Block Could Allow Remote Code Execution (2560978)
    Risk: High
  * FID #12462 (MS11-060) Microsoft Visio Pstream Release Could Allow Remote Code Execution (2560978)
    Risk: High
  * FID #12442 (MS11-062) Microsoft NDISTAPI Driver Could Allow Elevation Of Privilege (2566454)
    Risk: High
  * FID #12444 (MS11-063) Microsoft WCRSS Could Allow Elevation Of Privilege (2567680)
    Risk: High
  * FID #12452 (MS11-064) Microsoft TCP/IP Stack ICMP Could Allow Denial of Service (2563894)
    Risk: High
  * FID #12453 (MS11-064) Microsoft TCP/IP Stack QOS Could Allow Denial of Service (2563894)
    Risk: High
  * FID #12460 (MS11-065) Microsoft RDP Could Allow Denial Of Service (2570222)
    Risk: High
  * FID #12464 (MS11-066) Microsoft MS Chart Control Could Allow Information Disclosure (2567943)
    Risk: High
  * FID #12471 (MS11-067) Microsoft MS Report Viewer Control XSS Could Allow Information Disclosure (2578230)
    Risk: High
  * FID #12472 (MS11-068) Microsoft Kernel Metadata Parsing Could Allow Denial of Service (2556532)
    Risk: High
  * FID #12473 (MS11-069) Microsoft .NET Framework Socket Restriction Bypass Could Allow Information Disclosure (2567951)
    Risk: High
  * FID #12467 (MS11-058) Vulnerabilities in DNS Server Could Allow Remote Code Execution (2562485)
    Risk: High
  * FID #12468 (MS11-059) Vulnerability in Data Access Components Could Allow Remote Code Execution (2560656)
    Risk: High
  * FID #12469 (MS11-060) Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (2560978)
    Risk: High
  * FID #12443 (MS11-062) Vulnerability in Remote Access Service NDISTAPI Driver Could Allow Elevation of Privilege (2566454)
    Risk: High
  * FID #12455 (MS11-064) Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
    Risk: High
  * FID #12461 (MS11-065) Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (2570222)
    Risk: High
  * FID #12465 (MS11-066) Vulnerability in Microsoft Chart Control Could Allow Information Disclosure (2567943)
    Risk: High
  * FID #12474 (MS11-067) Vulnerability in Microsoft Report Viewer Could Allow Information Disclosure (2578230)
    Risk: High
  * FID #12475 (MS11-068) Vulnerability in Windows Kernel Could Allow Denial of Service (2556532)
    Risk: High
  * FID #12476 (MS11-069) Vulnerability in .NET Framework Could Allow Information Disclosure (2567951)
    Risk: High
  * FID #12477 (APSB11-21) Adobe Flash Player Multiple Vulnerabilities Prior To 10.3.183.5
    Risk: High
  * FID #12486 (APSB11-20) Adobe Flash Media Server Memory Corruption Denial of Service
    Risk: High
  * FID #12488 (APSB11-19) Adobe Shockwave Player IML32.dll Memory Corruption Remote Code Execution
    Risk: High
  * FID #12487 (APSB11-19) Adobe Shockwave Player Memory Corruption Remote Code Execution III
    Risk: High
  * FID #12485 (APSB11-19) Adobe Shockwave Player Dirapi.dll Parsing Memory Corruption Remote Code Execution
    Risk: High
  * FID #12484 (APSB11-19) Adobe Shockwave Player Textra.x32 Memory Corruption Remote Code Execution
    Risk: High
  * FID #12483 (APSB11-19) Adobe Shockwave Player Msvcr90.dll Memory Corruption Remote Code Execution
    Risk: High
  * FID #12490 (APSB11-19) Adobe Shockwave Player Memory Corruption Remote Code Execution I
    Risk: High
  * FID #12489 (APSB11-19) Adobe Shockwave Player Memory Corruption Remote Code Execution II
    Risk: High
  * FID #12492 (APSB11-22) Adobe Photoshop GIF Memory Corruption Remote Code Execution
    Risk: High
  * FID #12433 IBM Lotus Symphony On Linux Sample Document Denial Of Service
    Risk: Medium
  * FID #12429 IBM Lotus Symphony Sample.doc Document Denial Of Service
    Risk: Medium
  * FID #12430 IBM Lotus Symphony .docx Document Denial Of Service
    Risk: Medium
  * FID #12431 IBM Lotus Symphony Complex Graphics In Presentation Denial Of Service
    Risk: Medium
  * FID #12432 IBM Lotus Symphony Large Xls Spreadsheet Denial Of Service
    Risk: Medium
  * FID #12435 HP Network Automation Cross Site Scripting Remote Code Execution
    Risk: Medium
  * FID #12436 Juniper Networks TLS/SSL Man-In-The-Middle Renegotiation Injection Security Bypass
    Risk: Medium
  * FID #12463 (MS11-061) Microsoft Remote DWA Could Allow Elevation of Privilege (2546250)
    Risk: Medium
  * FID #12470 (MS11-061) Vulnerability in Remote Desktop Web Access Could Allow Elevation of Privilege (2546250)
    Risk: Medium
  * FID #12445 (MS11-063) Vulnerability in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2567680)
    Risk: Medium
  * FID #12491 (APSB11-23) Adobe RoboHelp URL Cross Site Scripting
    Risk: Medium
  * FID #12437 Microsoft Windows CSRSS SrvGetConsoleTitle Type Casting Weakness Information Disclosure
    Risk: Low

 

改善されたチェック項目:

  * FID #70088 ibm.fasl3.inc
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

 

削除されたチェック項目:

  * FID #12155 Microsoft Internet Explorer Cookiejacking Information Disclosure
  * FID #2683 OpenSSH Buffer Management Errors

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/08/10 ~ 2011/08/11 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
○マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○マカフィーでは、製品の技術的FAQ等多くのサービスや情報提供を行っています。是非ご活用ください。
 http://www.mcafee.com/japan/support/

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●