==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.08.25
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
4) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-AUG-24

(SUMMARY)

新しいチェック項目 :      20
改善されたチェック項目 :      30
削除されたチェック項目 :       1

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12503 Citrix XenApp And XenDesktop XML Service Interface Remote Code Execution II
    Risk: High
  * FID #12507 (APSB11-21) Adobe AIR Multiple Vulnerabilities Prior To 2.7.1
    Risk: High
  * FID #12508 RIM BlackBerry Enterprise Server PNG/TIFF Remote Code Execution V
    Risk: High
  * FID #12509 RIM BlackBerry Enterprise Server PNG/TIFF Remote Code Execution IV
    Risk: High
  * FID #12510 RIM BlackBerry Enterprise Server PNG/TIFF Remote Code Execution III
    Risk: High
  * FID #12511 RIM BlackBerry Enterprise Server PNG/TIFF Remote Code Execution II
    Risk: High
  * FID #12512 RIM BlackBerry Enterprise Server PNG/TIFF Remote Code Execution I
    Risk: High
  * FID #12519 WordPress UPM Polls Plugin qid SQL Injection Vulnerability
    Risk: High
  * FID #12159 Apache Archiva Multiple Cross Site Request Forgery Vulnerabilities (CVE-2011-1026)
    Risk: Medium
  * FID #12160 Apache Archiva Multiple Cross Site Scripting Vulnerabilities (CVE-2011-1077)
    Risk: Medium
  * FID #12493 HP Insight Control Performance Management Cross Site Requets Forgery Vulnerability
    Risk: Medium
  * FID #12494 HP Insight Control Performance Management Unspecified Privilege Escalation Vulnerability
    Risk: Medium
  * FID #12498 HP Performance Insight Sensitive Information Disclosure Vulnerability
    Risk: Medium
  * FID #12499 HP Performance Insight Sensitive Information Disclosure Vulnerability
    Risk: Medium
  * FID #12501 WordPress Media Library Categories Plugin termid Parameter SQL Injection Vulnerability
    Risk: Medium
  * FID #12531 Microsoft Internet Explorer 'Iedvtool.dll' Malformed HTML Denial Of Service Vulnerability
    Risk: Medium
  * FID #12532 Microsoft Windows DHCPv6 Packets Remote Denial Of Service
    Risk: Medium
  * FID #12513 Apache Tomcat Commons Daemon Jsvc Information Disclosure Vulnerability
    Risk: Low
  * FID #12514 Apache Tomcat XML Parser Information Disclosure Vulnerability II
    Risk: Low
  * FID #12515 HP OpenView Performance Insight sendEmail.jsp Cross Site Scripting Vulnerability
    Risk: Low

改善されたチェック項目:

  * FID #719 SMTP Open Mail Relay
    FASLScript is updated
  * FID #8859 Adobe PageMaker PMD File Multiple Buffer Overflow Vulnerabilities
    FASLScript is updated
  * FID #12007 Google Chrome Unspecified Remote Code Execution
    Recommendation is updated
  * FID #12097 Quest Software Big Brother Arbitrary File Deletion Remote Code Execution
    Recommendation is updated
  * FID #12101 WordPress Universal Post Manager Plugin Multiple Cross Site Scripting Vulnerabilities
    Recommendation is updated
  * FID #12188 HP 3COM/H3C Intelligent Management Center Img Recv Remote Code Execution
    Recommendation is updated
  * FID #12261 Microsoft Office XP Remote Code Execution Vulnerability
    Recommendation is updated
  * FID #12264 Oracle Web Server Expect Header Cross Site Scripting Remote Code Execution
    Recommendation is updated
  * FID #12375 Oracle Java RMI Services Default Configuration Remote Code Execution
    Recommendation is updated
  * FID #12466 (MS11-057) Cumulative Security Update for Internet Explorer (2559049)
    Observation is updated
  * FID #9332 Microsoft ASP.NET Framework _VIEWSTATE Denial Of Service Vulnerability
    Recommendation is updated
  * FID #9462 Oracle Database Server Oracle OLAP Remote Authentication Vulnerability (CVE-2010-0902)
    Observation is updated
  * FID #12012 WordPress SocialGrid Plugin "default_services" Cross-Site Scripting Vulnerability
    Recommendation is updated
  * FID #12068 WordPress WP-StarsRateBox Plugin Cross Site Scripting And SQL Injection Vulnerabilities
    Recommendation is updated
  * FID #12075 WordPress WP Ajax Recent Posts Plugin Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #12110 RealNetworks Arcade Games StubbyUtil.ProcessMgr ActiveX Remote Code Execution
    Recommendation is updated
  * FID #12123 IBM Lotus Domino ReadDesign Request Design Element Disclosure Vulnerability
    Recommendation is updated
  * FID #12135 WordPress Magazeen Theme Multiple Vulnerabilities
    Recommendation is updated
  * FID #12142 Apache mod_info /server-info Information Disclosure Vulnerability
    Recommendation is updated
  * FID #12162 IBM Lotus Domino Nnotes.dll!NSFComputeEvaluateExt Stack Buffer Overflow Remote Code Execution
    Recommendation is updated
  * FID #12313 Trend Micro Data Loss Prevention Directory Traversal
    Recommendation is updated
  * FID #12356 Sybase Advantage Database Server Memory Corruption Vulnerability
    Recommendation is updated
  * FID #12359 Oracle Java Runtime Environment Insecure File Loading
    Recommendation is updated
  * FID #12411 Novell File Reporter SRS Tag Arbitrary File Deletion Vulnerability
    Recommendation is updated
  * FID #12421 VMware ESX Service Console OS Glibc Libc6 Denial Of Service
    Observation is updated
  * FID #12504 WordPress Register Plus Redux Plugin Multiple Cross Site Scripting Vulnerabilities
    CVE is updated
  * FID #7246 Samba setuid 'mount.cifs' Verbose Option Information Disclosure Vulnerability
    FASLScript is updated
  * FID #12437 Microsoft Windows CSRSS SrvGetConsoleTitle Type Casting Weakness Information Disclosure
    Recommendation is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated
  * FID #70065 UnixPolicy.fasl3.inc
    FASLScript is updated

削除されたチェック項目:

  * FID #52204 Red Hat Enterprise Linux Home Directory Permission

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/08/19 ~ 2011/08/25 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
4) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●