==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.10.21
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-OCT-20

(SUMMARY)

新しいチェック項目     :      79
改善されたチェック項目 :      28

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12821 OPC Systems.NET OPCSystemsService Denial Of Service Vulnerability
    Risk: High
  * FID #41773 Red Hat Enterprise Linux RHSA-2011-1380 Update Is Not Installed
    Risk: High
  * FID #92820 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-153 Update Is Not Installed
    Risk: High
  * FID #12826 IBM Lotus Notes Ichitaro Speed Reader Multiple Vulnerabilities
    Risk: Medium
  * FID #12828 VMware ESX Server Multiple Vulnerabilities
    Risk: Medium
  * FID #12829 WordPress EvoLve Theme 's' Parameter Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #41769 Red Hat Enterprise Linux RHSA-2011-1378 Update Is Not Installed
    Risk: Medium
  * FID #41770 Red Hat Enterprise Linux RHSA-2011-1371 Update Is Not Installed
    Risk: Medium
  * FID #41771 Red Hat Enterprise Linux RHSA-2011-1379 Update Is Not Installed
    Risk: Medium
  * FID #41772 Red Hat Enterprise Linux RHSA-2011-1377 Update Is Not Installed
    Risk: Medium
  * FID #50364 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1231-1 Update Is Not Installed
    Risk: Medium
  * FID #85195 CentOS 5 CESA-2011-1377 Update Is Not Installed
    Risk: Medium
  * FID #85196 CentOS 5 CESA-2011-1378 Update Is Not Installed
    Risk: Medium
  * FID #85197 CentOS 5 CESA-2011-1371 Update Is Not Installed
    Risk: Medium
  * FID #90857 Oracle Enterprise Linux ELSA-2011-1364 Update Is Not Installed
    Risk: Medium
  * FID #90858 Oracle Enterprise Linux ELSA-2011-1371 Update Is Not Installed
    Risk: Medium
  * FID #90859 Oracle Enterprise Linux ELSA-2011-1377 Update Is Not Installed
    Risk: Medium
  * FID #90860 Oracle Enterprise Linux ELSA-2011-1378 Update Is Not Installed
    Risk: Medium
  * FID #92815 Mandriva Linux 2010.1 MDVSA-2011-152 Update Is Not Installed
    Risk: Medium
  * FID #92818 Mandriva Linux 2010.1 MDVSA-2011-151 Update Is Not Installed
    Risk: Medium
  * FID #92822 Mandriva Linux 2009.0, 2010.1 MDVSA-2011-150 Update Is Not Installed
    Risk: Medium
  * FID #94833 SuSE SLES 10 SP3 cups-7774 Update Is Not Installed
    Risk: Medium
  * FID #94834 SuSE SLES 10 SP4, SLED 10 SP4 cups-7775 Update Is Not Installed
    Risk: Medium
  * FID #94842 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 cups-5180 Update Is Not Installed
    Risk: Medium
  * FID #94847 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libQtWebKit-devel-5131 Update Is Not Installed
    Risk: Medium
  * FID #12840 Microsoft Windows Local DNS Poisoning Vulnerabilities
    Risk: Low
  * FID #32884 Sun Solaris 147694-01 Update Is Not Installed
    Risk: Low
  * FID #32885 Sun Solaris 147692-01 Update Is Not Installed
    Risk: Low
  * FID #32886 Sun Solaris 147695-01 Update Is Not Installed
    Risk: Low
  * FID #50360 Ubuntu Linux 11.04 USN-1228-1 Update Is Not Installed
    Risk: Low
  * FID #50361 Ubuntu Linux 10.04, 10.10, 11.04 USN-1230-1 Update Is Not Installed
    Risk: Low
  * FID #50362 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1232-1 Update Is Not Installed
    Risk: Low
  * FID #50363 Ubuntu Linux 10.04, 10.10, 11.04, 8.04 LTS USN-1229-1 Update Is Not Installed
    Risk: Low
  * FID #50365 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1233-1 Update Is Not Installed
    Risk: Low
  * FID #55124 Top Weekly Malware Env - Trojan-haha (haha0030.exe)
    Risk: Low
  * FID #83626 FreeBSD OpenTTD Denial Of Service Via Improperly Validated Commands (e77befb5-f3f9-11e0-8b5c-b482fe3f522d)
    Risk: Low
  * FID #83627 FreeBSD PivotX Remote File Inclusion Vulnerability Of TimThumb (e454ca2f-f88d-11e0-b566-00163e01a509)
    Risk: Low
  * FID #83628 FreeBSD OpenTTD Multiple Buffer Overflows In Validation Of External Data (9bad5ab1-f3f6-11e0-8b5c-b482fe3f522d)
    Risk: Low
  * FID #83629 FreeBSD asterisk Remote Crash Vulnerability In SIP Channel Driver (a95092a6-f8f1-11e0-a7ea-00215c6a37bb)
    Risk: Low
  * FID #83630 FreeBSD Xorg server Two Vulnerabilities In X Server Lock Handling Code (8441957c-f9b4-11e0-a78a-bcaec565249c)
    Risk: Low
  * FID #83631 FreeBSD OpenTTD Buffer Overflows In Savegame Loading (78c25ed7-f3f9-11e0-8b5c-b482fe3f522d)
    Risk: Low
  * FID #86002 Fedora Linux 15 FEDORA-2011-14036 Update Is Not Installed
    Risk: Low
  * FID #86003 Fedora Linux 14 FEDORA-2011-13805 Update Is Not Installed
    Risk: Low
  * FID #86004 Fedora Linux 14 FEDORA-2011-14049 Update Is Not Installed
    Risk: Low
  * FID #86005 Fedora Linux 15 FEDORA-2011-13929 Update Is Not Installed
    Risk: Low
  * FID #86006 Fedora Linux 15 FEDORA-2011-13801 Update Is Not Installed
    Risk: Low
  * FID #86007 Fedora Linux 15 FEDORA-2011-13999 Update Is Not Installed
    Risk: Low
  * FID #86008 Fedora Linux 14 FEDORA-2011-13915 Update Is Not Installed
    Risk: Low
  * FID #86009 Fedora Linux 16 FEDORA-2011-13748 Update Is Not Installed
    Risk: Low
  * FID #86010 Fedora Linux 14 FEDORA-2011-13864 Update Is Not Installed
    Risk: Low
  * FID #86011 Fedora Linux 15 FEDORA-2011-13862 Update Is Not Installed
    Risk: Low
  * FID #86012 Fedora Linux 16 FEDORA-2011-13623 Update Is Not Installed
    Risk: Low
  * FID #86013 Fedora Linux 14 FEDORA-2011-13869 Update Is Not Installed
    Risk: Low
  * FID #86014 Fedora Linux 16 FEDORA-2011-13832 Update Is Not Installed
    Risk: Low
  * FID #86015 Fedora Linux 14 FEDORA-2011-14025 Update Is Not Installed
    Risk: Low
  * FID #86016 Fedora Linux 15 FEDORA-2011-13860 Update Is Not Installed
    Risk: Low
  * FID #86017 Fedora Linux 16 FEDORA-2011-13825 Update Is Not Installed
    Risk: Low
  * FID #86018 Fedora Linux 14 FEDORA-2011-13499 Update Is Not Installed
    Risk: Low
  * FID #86019 Fedora Linux 15 FEDORA-2011-13636 Update Is Not Installed
    Risk: Low
  * FID #86020 Fedora Linux 16 FEDORA-2011-13895 Update Is Not Installed
    Risk: Low
  * FID #86021 Fedora Linux 14 FEDORA-2011-13633 Update Is Not Installed
    Risk: Low
  * FID #86022 Fedora Linux 15 FEDORA-2011-13504 Update Is Not Installed
    Risk: Low
  * FID #88447 Slackware Linux 12.0, 12.1, 12.2, 13.0, 13.1, 13.37 SSA:2011-284-01 Update Is Not Installed
    Risk: Low
  * FID #92816 Mandriva Linux 2010.1 MDVSA-2011-154 Update Is Not Installed
    Risk: Low
  * FID #92817 Mandriva Linux 2009.0, 2010.1, 2011.0 MDVSA-2011-149 Update Is Not Installed
    Risk: Low
  * FID #92819 Mandriva Linux 2010.1 MDVSA-2011-156 Update Is Not Installed
    Risk: Low
  * FID #92821 Mandriva Linux 2009.0, 2010.1, 2011.0 MDVSA-2011-148 Update Is Not Installed
    Risk: Low
  * FID #92823 Mandriva Linux 2011.0 MDVSA-2011-155 Update Is Not Installed
    Risk: Low
  * FID #94835 SuSE SLES 10 SP3 wireshark-7795 Update Is Not Installed
    Risk: Low
  * FID #94836 SuSE SLES 10 SP4, SLED 10 SP4 openssl-7760 Update Is Not Installed
    Risk: Low
  * FID #94837 SuSE SLES 10 SP4 tomcat5-7756 Update Is Not Installed
    Risk: Low
  * FID #94838 SuSE SLED 10 SP4 libreoffice-34-7791 Update Is Not Installed
    Risk: Low
  * FID #94839 SuSE SLES 10 SP4, SLED 10 SP4 wireshark-7796 Update Is Not Installed
    Risk: Low
  * FID #94840 SuSE SLES 10 SP3 tomcat5-7755 Update Is Not Installed
    Risk: Low
  * FID #94841 SuSE SLES 10 SP3 openssl-7766 Update Is Not Installed
    Risk: Low
  * FID #94843 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 wireshark-5281 Update Is Not Installed
    Risk: Low
  * FID #94844 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libopenssl-devel-5160 Update Is Not Installed
    Risk: Low
  * FID #94845 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 popt-5256 Update Is Not Installed
    Risk: Low
  * FID #94846 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libreoffice-34-5271 Update Is Not Installed
    Risk: Low

改善されたチェック項目:

  * FID #10643 Oracle Database DBMS_JAVA.SET_OUTPUT_TO_JAVA Privilege Escalation Vulnerability
    FASLScript is updated
  * FID #12267 (APSB11-14) Adobe ColdFusion Remote Denial of Service
    FASLScript is updated
  * FID #12503 Citrix XenApp And XenDesktop XML Service Interface Remote Code Execution II
    FASLScript is updated
  * FID #12644 Google SketchUp .DAE File Memory Corruption Vulnerability
    Recommendation is updated
  * FID #32180 Sun Solaris 125136-31 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32182 Sun Solaris 125138-31 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32183 Sun Solaris 125139-31 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32338 Sun Solaris 128640-28 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #11147 Quote Of The Day Denial Of Service Vulnerability
    Description is updated
    Observation is updated
    Recommendation is updated
  * FID #12266 (APSB11-14) Adobe ColdFusion CSRF Security Bypass
    FASLScript is updated
  * FID #12596 Microsoft Windows Fraudulent Digital Certificates Spoofing Vulnerability (2607712)
    FASLScript is updated
  * FID #32002 Sun Solaris 118666-34 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32004 Sun Solaris 118668-34 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32005 Sun Solaris 118669-34 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32018 Sun Solaris 119166-43 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32019 Sun Solaris 119167-43 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32279 Sun Solaris 138553-11 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32280 Sun Solaris 138554-11 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32628 Sun Solaris 124673-18 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32630 Sun Solaris 124672-18 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32702 Sun Solaris 124630-59 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32703 Sun Solaris 124631-59 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32714 Sun Solaris 121430-67 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32715 Sun Solaris 121431-68 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32755 Sun Solaris 128641-28 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32871 Sun Solaris 147441-04 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32872 Sun Solaris 147440-04 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #45000 ShellLogon.fasl3
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/10/20 ~ 2011/10/21 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●