==============================================================

 

マカフィー サポート通信 - リスク管理ソリューション 2011.11.09

==============================================================

 

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様

に配信しております。

 

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○

1) FSL UPDATE

2) OSパッチアップデート

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

4) サポートコミュニティサイトでのテクニカルドキュメント公開

5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

6) 「サポート通信」配信について

 

※) マカフィーからのサービス

○-===================================================-○

 

-------------------------------------------------------

1) FSL UPDATE

-------------------------------------------------------

マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。

最新更新日: 2011-NOV-09

 

(SUMMARY)

 

新しいチェック項目     :      22

改善されたチェック項目 :      18

 

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード

 ページから「McAfee Foundstone Update」の最新版を入手してください。

 

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #12849 Oracle Database Server Database Vault Denial of Service I

    Risk: High

  * FID #12850 Oracle Database Server Database Vault Denial of Service II

    Risk: High

  * FID #12882 Novell iPrint Client GetDriverSettings Stack Buffer Overflow Remote Code Execution

    Risk: High

  * FID #12884 (HT5016) Apple QuickTime Multiple Vulnerabilities Prior To 7.7.1

    Risk: High

  * FID #12887 IRAI AUTOMGEN Use-After-Free Multiple Remote Code Execution Vulnerabilities

    Risk: High

  * FID #12892 Opera Browser Stack Overflow Denial of Service I

    Risk: High

  * FID #12893 Opera Browser Stack Overflow Denial of Service II

    Risk: High

  * FID #12895 Microsys Promotic ActiveX GetPromoticSite Unitialized Pointer Remote Code Execution

    Risk: High

  * FID #12909 (MS11-085) Microsoft Windows Mail Insecure Library Loading Remote Code Execution (2620704)

    Risk: High

  * FID #12911 (MS11-085) Vulnerability in Windows Mail and Windows Meeting Space Could Allow Remote Code Execution (2620704)

    Risk: High

  * FID #12913 (MS11-084) Microsoft Windows TrueType Font Parsing Denial of Service (2617657)

    Risk: High

  * FID #12915 (MS11-083) Microsoft Windows Reference Counter Overflow Remote Code Execution (2588516)

    Risk: High

  * FID #12916 (MS11-083) Vulnerability in Microsoft Windows Reference Counter Overflow Remote Code Execution (2588516)

    Risk: High

  * FID #12847 Oracle Database Server Core RDBMS Privilege Escalation

    Risk: Medium

  * FID #12848 Oracle Database Server Oracle Text Privilege Escalation

    Risk: Medium

  * FID #12851 Oracle Database October 2011 Critical Patch Update

    Risk: Medium

  * FID #12902 Cisco IOS Ethernet-lldp Component Management Address Denial Of Service

    Risk: Medium

  * FID #12903 Cisco IOS Ethernet-lldp Component Management Address Denial Of Service

    Risk: Medium

  * FID #12904 NexusPHP thanks php SQL Injection Denial Of Service

    Risk: Medium

  * FID #12910 (MS11-086) Microsoft Windows Active Directory LDAPS Authentication Bypass Privilege Escalation (2630837)

    Risk: Medium

  * FID #12912 (MS11-086) Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)

    Risk: Medium

  * FID #12914 (MS11-084) Vulnerability in Microsoft Windows Kernel-Mode Drivers Could Allow Denial of Service (2617657)

    Risk: Medium

 

改善されたチェック項目:

 

  * FID #3239 (MS00-056) Office 2000 Malformed HTML Buffer Overflow

    FASLScript is updated

  * FID #4329 WindMail Metacharacter Vulnerability

    FASLScript is updated

  * FID #4455 (MS06-038) Microsoft Office Property Vulnerability (917284)

    FASLScript is updated

  * FID #4456 (MS06-038) Microsoft Office Parsing Vulnerability (917284)

    FASLScript is updated

  * FID #4457 (MS06-038) Microsoft Office Malformed String Parsing Vulnerability (917284)

    FASLScript is updated

  * FID #4487 Apache HTTP Server mod_rewrite Vulnerability

    Description is updated

    Observation is updated

  * FID #4659 (MS06-062) Microsoft Office Improper Memory Access Vulnerability (922581)

    FASLScript is updated

  * FID #4660 (MS06-062) Microsoft Office Malformed Chart Record Vulnerability (922581)

    FASLScript is updated

  * FID #4661 (MS06-062) Microsoft Office Malformed Record Memory Corruption Vulnerability (922581)

    FASLScript is updated

  * FID #4662 (MS06-062) Microsoft Office Smart Tag Parsing Vulnerability (922581)

    FASLScript is updated

  * FID #4913 (MS07-015) Microsoft Excel Malformed Record Vulnerability (932554)

    FASLScript is updated

  * FID #12643 Advantech BroadWin SCADA/HMI WebAccess Client ActiveX Control Remote Code Execution

    Recommendation is updated

    CVE is updated

  * FID #12897 Microsoft Excel VBScript Validation Use After Free Vulnerability

    Name is updated

    Observation is updated

  * FID #4942 (MS07-015) Microsoft PowerPoint Malformed Record Memory Corruption Vulnerability (932554)

    FASLScript is updated

  * FID #5749 (MS08-016) Microsoft Office Cell Parsing Memory Corruption Vulnerability (949030)

    FASLScript is updated

  * FID #5750 (MS08-016) Microsoft Office Memory Corruption Vulnerability (949030)

    FASLScript is updated

  * FID #3959 Microsoft Windows Users Allowed In Administrators Group Policy

    FASLScript is updated

  * FID #70014 netbios-helpers.fasl3.inc

    FASLScript is updated

 

-------------------------------------------------------

2) アプライアンス OSパッチアップデート

-------------------------------------------------------

 期間: 2011/11/07 ~ 2011/11/09 (日本時間)

 

今回のアップデートはございません。

 

-------------------------------------------------------

3) McAfee Vulnerability Manager Software v6.8のサポート終了について

-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの

サポート終了を予定しておりますのでご案内いたします。

 

McAfee Vulnerability Manager Software v6.8

サポート終了日:2012年6月30日

 

■備考

・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。

・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。

・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。

 http://www.mcafee.com/japan/licensed2/

 

-------------------------------------------------------

4) サポートコミュニティサイトでのテクニカルドキュメント公開

-------------------------------------------------------

サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager

に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

 

i) Vulnerability Manager v6.8(MVM3100)評価ガイド

     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

 

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル

     MVM3100を初期化する際のマニュアルです。

 

■備考

・評価機のご利用につきましては弊社営業までお問合わせください。

・ダウンロード方法

 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan

 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を

 クリックし「Vulnerability Manager」をクリックしてください。

 画面下部に上記2ドキュメントが表示されます。

 

-------------------------------------------------------

5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

-------------------------------------------------------

○ お知らせ

 

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。

また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム

配信を開始しました。

 

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン

~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~

(4月18日発プレスリリース)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

 

● 開始日

 

2011/04/18 (月) 9:00

 

○ 備考

 

- 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加

   可能なフリーディスカッションのスペースがございます。

 

- 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー

   ス情報がリアルタイムで配信されます。

 

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

-------------------------------------------------------

6) 「サポート通信」配信について

-------------------------------------------------------

 

新規契約をしたお客様には、4種類のサポート通信を配信いたします。

各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、

解除手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、

今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

---------------------------------------------------------

※ マカフィーからのサービス

---------------------------------------------------------

● マカフィーモバイルサービス

  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

  ウイルス被害を抑制できます。

   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

   回避策のFAQをご確認頂けます。 是非お役立て下さい。

   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

● マカフィーサポート通信について

- 配信停止

  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

  以下のページより手続きをお願い致します。

 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- 各種法人ユーザ登録情報の変更はこちら

   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2011 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●