==============================================================

 

マカフィー サポート通信 - リスク管理ソリューション 2011.09.15

==============================================================

 

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様

に配信しております。

 

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○

1) FSL UPDATE

2) OSパッチアップデート

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

4) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

5) 「サポート通信」配信について

 

※) マカフィーからのサービス

○-===================================================-○

 

-------------------------------------------------------

1) FSL UPDATE

-------------------------------------------------------

マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。

最新更新日: 2011-SEP-14

 

(SUMMARY)

 

新しいチェック項目          :       39

改善されたチェック項目 :       37

 

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード

 ページから「McAfee Foundstone Update」の最新版を入手してください。

 

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #12592 InduSoft Web Studio ISSymbol ActiveX Control Multiple Buffer Overflow Vulnerabilities

    Risk: High

  * FID #12600 WordPress Js-appointment Plugin cat SQL Injection Vulnerability

    Risk: High

  * FID #12603 WordPress SH Slideshow Plugin id SQL Injection Vulnerability

    Risk: High

  * FID #12605 Google Chrome Fraudulent DigiNotar Certificates Vulnerability

    Risk: High

  * FID #12615 (MS11-071) Microsoft Windows Components Insecure Library Loading Remote Code Execution (2570947)

    Risk: High

  * FID #12616 (MS11-072) Microsoft Excel Conditional Expression Parsing Remote Code Execution (2587505)

    Risk: High

  * FID #12617 (MS11-072) Microsoft Excel Heap Corruption Remote Code Execution (2587505)

    Risk: High

  * FID #12618 (MS11-072) Microsoft Excel Out of Bounds Array Indexing Remote Code Execution (2587505)

    Risk: High

  * FID #12619 (MS11-072) Microsoft Excel Out of Bounds Array Indexing Remote Code Execution II (2587505)

    Risk: High

  * FID #12620 (MS11-072) Microsoft Excel Use after Free WriteAV Remote Code Execution (2587505)

    Risk: High

  * FID #12621 (MS11-073) Microsoft Office Component Insecure Library Loading Remote Code Execution (2587634)

    Risk: High

  * FID #12622 (MS11-073) Microsoft Office Uninitialized Object Pointer Remote Code Execution (2587634)

    Risk: High

  * FID #12624 (MS11-070) Vulnerability In WINS Could Allow Elevation Of Privilege (2571621)

    Risk: High

  * FID #12625 (MS11-071) Vulnerability In Windows Components Could Allow Remote Code Execution (2570947)

    Risk: High

  * FID #12639 (APSB11-24) Adobe Reader And Acrobat Multiple Vulnerabilities

    Risk: High

  * FID #12565 IBM Rational ClearQuest Java Double Literal Denial Of Service Vulnerability

    Risk: Medium

  * FID #12567 WordPress Custom Post Type UI Plugin return Cross Site Scripting Vulnerability

    Risk: Medium

  * FID #12569 WordPress U Extended Comment Plugin fileurl Arbitrary File Download Vulnerability

    Risk: Medium

  * FID #12571 WordPress Redirection Plugin id Cross Site Scripting Vulnerability

    Risk: Medium

  * FID #12581 Inductive Automation Ignition Information Disclosure Vulnerability

    Risk: Medium

  * FID #12582 Inductive Automation Ignition Information Disclosure Vulnerability

    Risk: Medium

  * FID #12599 WordPress Image Gallery with Slideshow Plugin Arbitrary File Upload Vulnerability

    Risk: Medium

  * FID #12602 Symantec Enterprise Vault Outside In Module Vulnerabilities

    Risk: Medium

  * FID #12606 Juniper Networks JUNOS MX Series MPC Denial of Service

    Risk: Medium

  * FID #12611 Mozilla Firefox Fraudulent DigiNotar Certificates Vulnerability I

    Risk: Medium

  * FID #12612 Mozilla Thunderbird Fraudulent DigiNotar Certificates Vulnerability I

    Risk: Medium

  * FID #12613 Mozilla SeaMonkey Fraudulent DigiNotar Certificates Vulnerability I

    Risk: Medium

  * FID #12623 (MS11-070) Microsoft Windows WINS Local Elevation of Privilege (2571621)

    Risk: Medium

  * FID #12626 (MS11-073 ) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634)

    Risk: Medium

  * FID #12627 (MS11-072) Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2587505)

    Risk: Medium

  * FID #12628 (MS11-074) Microsoft XSS in SharePoint Calendar Elevation of Privilege (2451858)

    Risk: Medium

  * FID #12629 (MS11-074) Microsoft SharePoint HTML Sanitization Information Disclosure (2451858)

    Risk: Medium

  * FID #12630 (MS11-074) Microsoft SharePoint Editform Script Injection Elevation of Privilege (2451858)

    Risk: Medium

  * FID #12631 (MS11-074) Microsoft SharePoint Contact Details Reflected XSS Elevation of Privilege (2451858)

    Risk: Medium

  * FID #12632 (MS11-074) Microsoft SharePoint Remote File Disclosure Information Disclosure (2451858)

    Risk: Medium

  * FID #12633 (MS11-074) Microsoft SharePoint XSS Elevation of Privilege (2451858)

    Risk: Medium

  * FID #12634 (MS11-074) Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2451858)

    Risk: Medium

  * FID #12607 Juniper Networks JUNOS DNS Cache Poisoning Vulnerability

    Risk: Low

  * FID #12614 Symantec System Recovery GEARAspiWDM.sys Denial Of Service Vulnerability

    Risk: Low

 

改善されたチェック項目:

 

  * FID #12097 Quest Software Big Brother Arbitrary File Deletion Remote Code Execution

    Recommendation is updated

  * FID #12101 WordPress Universal Post Manager Plugin Multiple Cross Site Scripting Vulnerabilities

    Recommendation is updated

  * FID #12188 HP 3COM/H3C Intelligent Management Center Img Recv Remote Code Execution

    Recommendation is updated

  * FID #12552 Ecava Integraxor Cross Site Scripting

    CVE is updated

  * FID #32095 Sun Solaris 125332-18 Update Is Not Installed

    FASLScript is updated

  * FID #32096 Sun Solaris 125333-17 Update Is Not Installed

    FASLScript is updated

  * FID #32338 Sun Solaris 128640-26 Update Is Not Installed

    FASLScript is updated

  * FID #12012 WordPress SocialGrid Plugin "default_services" Cross-Site Scripting Vulnerability

    Recommendation is updated

  * FID #12068 WordPress WP-StarsRateBox Plugin Cross Site Scripting And SQL Injection Vulnerabilities

    Recommendation is updated

  * FID #12075 WordPress WP Ajax Recent Posts Plugin Cross Site Scripting Vulnerability

    Recommendation is updated

  * FID #12110 RealNetworks Arcade Games StubbyUtil.ProcessMgr ActiveX Remote Code Execution

    Recommendation is updated

  * FID #12123 IBM Lotus Domino ReadDesign Request Design Element Disclosure Vulnerability

    Recommendation is updated

  * FID #12135 WordPress Magazeen Theme Multiple Vulnerabilities

    Recommendation is updated

  * FID #12162 IBM Lotus Domino Nnotes.dll!NSFComputeEvaluateExt Stack Buffer Overflow Remote Code Execution

    Recommendation is updated

  * FID #12546 Wireshark Malformed IKE Packet Denial of Service

    Recommendation is updated

  * FID #12596 Microsoft Windows Fraudulent Digital Certificates Spoofing Vulnerability (2607712)

    Recommendation is updated

    FASLScript is updated

  * FID #30094 Sun Solaris 115158-14 Update Is Not Installed

    FASLScript is updated

  * FID #31462 Sun Solaris 119254-81 Update Is Not Installed

    FASLScript is updated

  * FID #31487 Sun Solaris 119255-81 Update Is Not Installed

    FASLScript is updated

  * FID #32002 Sun Solaris 118666-32 Update Is Not Installed

    FASLScript is updated

  * FID #32004 Sun Solaris 118668-32 Update Is Not Installed

    FASLScript is updated

  * FID #32005 Sun Solaris 118669-32 Update Is Not Installed

    FASLScript is updated

  * FID #32270 Sun Solaris 139099-06 Update Is Not Installed

    FASLScript is updated

  * FID #32272 Sun Solaris 139100-06 Update Is Not Installed

    FASLScript is updated

  * FID #30861 Sun Solaris 115159-14 Update Is Not Installed

    FASLScript is updated

  * FID #32056 Sun Solaris 120981-25 Update Is Not Installed

    FASLScript is updated

  * FID #32057 Sun Solaris 120982-25 Update Is Not Installed

    FASLScript is updated

  * FID #32483 Sun Solaris 127721-06 Update Is Not Installed

    FASLScript is updated

  * FID #32631 Sun Solaris 122793-35 Update Is Not Installed

    FASLScript is updated

  * FID #32635 Sun Solaris 122794-35 Update Is Not Installed

    FASLScript is updated

  * FID #32702 Sun Solaris 124630-58 Update Is Not Installed

    FASLScript is updated

  * FID #32703 Sun Solaris 124631-58 Update Is Not Installed

    FASLScript is updated

  * FID #32761 Sun Solaris 145081-04 Update Is Not Installed

    FASLScript is updated

  * FID #32765 Sun Solaris 145080-04 Update Is Not Installed

    FASLScript is updated

  * FID #45001 ShellInitialize.fasl3

    FASLScript is updated

  * FID #70014 netbios-helpers.fasl3.inc

    FASLScript is updated

  * FID #70114 juniper.fasl3.inc

    FASLScript is updated

 

-------------------------------------------------------

2) アプライアンス OSパッチアップデート

-------------------------------------------------------

 期間: 2011/09/09 ~ 2011/09/14 (日本時間)

 

今回のアップデートはございません。

 

-------------------------------------------------------

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの

サポート終了を予定しておりますのでご案内いたします。

 

McAfee Vulnerability Manager Software v6.8

サポート終了日:2012年6月30日

 

■備考

・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。

・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。

・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。

 http://www.mcafee.com/japan/licensed2/

 

-------------------------------------------------------

4) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

-------------------------------------------------------

○ お知らせ

 

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。

また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム

配信を開始しました。

 

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン

~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~

(4月18日発プレスリリース)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

 

● 開始日

 

2011/04/18 (月) 9:00

 

○ 備考

 

- 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加

   可能なフリーディスカッションのスペースがございます。

 

- 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー

   ス情報がリアルタイムで配信されます。

 

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

-------------------------------------------------------

5) 「サポート通信」配信について

-------------------------------------------------------

 

新規契約をしたお客様には、4種類のサポート通信を配信いたします。

各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、

解除手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、

今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

---------------------------------------------------------

※ マカフィーからのサービス

---------------------------------------------------------

● マカフィーモバイルサービス

  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

  ウイルス被害を抑制できます。

   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

   回避策のFAQをご確認頂けます。 是非お役立て下さい。

   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

● マカフィーサポート通信について

- 配信停止

  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

  以下のページより手続きをお願い致します。

 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- 各種法人ユーザ登録情報の変更はこちら

   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2011 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●