==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.11.10
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) サポートコミュニティサイトでのテクニカルドキュメント公開
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
6) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-NOV-09

(SUMMARY)

新しいチェック項目     :       5
改善されたチェック項目 :      99

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12905 GE Proficy Historian ihDataArchiver Buffer Overflow Remote Code Execution
    Risk: High
  * FID #12920 (APSB11-27) Adobe Shockwave Player DIRApi Library Remote Code Execution I
    Risk: High
  * FID #12921 (APSB11-27) Adobe Shockwave Player DIRApi Library Remote Code Execution II
    Risk: High
  * FID #12922 (APSB11-27) Adobe Shockwave Player TextXtra Module Remote Code Execution
    Risk: High
  * FID #12923 (APSB11-27) Adobe Shockwave Player Memory Corruption Remote Code Execution
    Risk: High

改善されたチェック項目:

  * FID #7867 (MS10-009) Microsoft Windows ICMPv6 Router Advertisement Vulnerability (974145)
    Recommendation is updated
  * FID #7868 (MS10-009) Microsoft Windows Header MDL Fragmentation Vulnerability (974145)
    Recommendation is updated
  * FID #7869 (MS10-009) Microsoft Windows ICMPv6 Route Information Vulnerability (974145)
    Recommendation is updated
  * FID #7870 (MS10-009) Microsoft Windows TCP/IP Selective Acknowledgement Vulnerability (974145)
    Recommendation is updated
  * FID #8550 (MS10-029) Vulnerabilities in Windows ISATAP Component Could Allow Spoofing (978338)
    Recommendation is updated
  * FID #9680 (MS10-058) Microsoft Windows IPv6 Memory Corruption Vulnerability (978886)
    Recommendation is updated
  * FID #9694 (MS10-048) Microsoft Windows Win32k Window Creation Vulnerability (2160329)
    Recommendation is updated
  * FID #9695 (MS10-048) Microsoft Windows Win32k User Input Validation Vulnerability (2160329)
    Recommendation is updated
  * FID #9696 (MS10-048) Microsoft Windows Win32k Exception Handling Vulnerability (2160329)
    Recommendation is updated
  * FID #9697 (MS10-048) Microsoft Windows Win32k Pool Overflow Vulnerability (2160329)
    Recommendation is updated
  * FID #9698 (MS10-048) Microsoft Windows Win32k Bounds Checking Vulnerability (2160329)
    Recommendation is updated
  * FID #12219 (MS11-041) Microsoft Windows Kernel-Mode Drivers Could Allow Remote Code Execution (KB2525694)
    Recommendation is updated
  * FID #12247 (MS11-041) Vulnerability In Windows Kernel-Mode Drivers Could Allow Remote Code Execution (KB2525694)
    Recommendation is updated
  * FID #12336 (MS11-054) Microsoft Windows Win32k Incorrect Parameter Privilege Escalation (2555917)
    Recommendation is updated
  * FID #12337 (MS11-054) Microsoft Windows Win32k Null Pointer Dereference Privilege Escalation IV (2555917)
    Recommendation is updated
  * FID #12338 (MS11-054) Microsoft Windows Win32k Null Pointer Dereference Privilege Escalation V (2555917)
    Recommendation is updated
  * FID #12452 (MS11-064) Microsoft TCP/IP Stack ICMP Could Allow Denial of Service (2563894)
    Recommendation is updated
  * FID #12453 (MS11-064) Microsoft TCP/IP Stack QOS Could Allow Denial of Service (2563894)
    Recommendation is updated
  * FID #12455 (MS11-064) Vulnerabilities in TCP/IP Stack Could Allow Denial of Service (2563894)
    Recommendation is updated
  * FID #12738 (MS11-077) Microsoft Windows Kernel-Mode Drivers Win32k Null Pointer De-reference (2567053)
    Recommendation is updated
  * FID #12739 (MS11-077) Microsoft Windows Kernel-Mode Drivers Win32k TrueType Font Type Translation (2567053)
    Recommendation is updated
  * FID #12740 (MS11-077) Microsoft Windows Kernel-Mode Drivers Font Library File Buffer Overrun (2567053)
    Recommendation is updated
  * FID #12744 (MS11-077) Vulnerabilities In Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2567053)
    Recommendation is updated
  * FID #12892 Opera Browser Stack Overflow Denial of Service I
    FASLScript is updated
  * FID #12893 Opera Browser Stack Overflow Denial of Service II
    FASLScript is updated
  * FID #7883 (MS10-009) Vulnerabilities In Windows TCP/IP Could Allow Remote Code Execution (974145)
    Recommendation is updated
  * FID #8517 (MS10-029) Microsoft Windows ISATAP IPv6 Source Address Spoofing Vulnerability (978338)
    Recommendation is updated
  * FID #9063 (MS10-032) Vulnerabilities In Windows Kernel-Mode Drivers Could Allow Remote Code Execution (979559)
    Recommendation is updated
  * FID #9073 (MS10-032) Microsoft Windows Win32k Improper Data Validation Vulnerability (979559)
    Recommendation is updated
  * FID #9074 (MS10-032) Microsoft Windows Win32k Window Creation Vulnerability (979559)
    Recommendation is updated
  * FID #9075 (MS10-032) Microsoft Windows Win32k TrueType Font Parsing Vulnerability (979559)
    Recommendation is updated
  * FID #9679 (MS10-058) Microsoft Windows Integer Overflow in Windows Networking Vulnerability (978886)
    Recommendation is updated
  * FID #9712 (MS10-058) Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)
    Recommendation is updated
  * FID #9722 (MS10-048) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329)
    Recommendation is updated
  * FID #10043 (MS10-068) Microsoft Windows LSASS Heap Overflow (983539)
    Recommendation is updated
  * FID #10052 (MS10-068) Vulnerability in Local Security Authority Subsystem Service Could Allow Elevation of Privilege (983539)
    Recommendation is updated
  * FID #10358 (MS10-073) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)
    Recommendation is updated
  * FID #10360 (MS10-073) Microsoft Windows Win32K Reference Count Privilege Escalation (981957)
    Recommendation is updated
  * FID #10361 (MS10-073) Microsoft Windows Win32K Keyboard Layout Privilege Escalation (981957)
    Recommendation is updated
  * FID #10362 (MS10-073) Microsoft Windows Win32k Window Class Privilege Escalation (981957)
    Recommendation is updated
  * FID #10869 (MS10-098) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673)
    Recommendation is updated
  * FID #10898 (MS10-098) Microsoft Windows Win32k Buffer Overflow Could Allow Elevation Of Privilege (2436673)
    Recommendation is updated
  * FID #10899 (MS10-098) Microsoft Windows Win32k Buffer Overflow Could Allow Elevation Of Privilege CVE-2010-3940 (2436673)
    Recommendation is updated
  * FID #10900 (MS10-098) Microsoft Windows Win32k Double Free Could Allow Elevation Of Privilege (2436673)
    Recommendation is updated
  * FID #10901 (MS10-098) Microsoft Windows Win32k WriteAV Could Allow Elevation Of Privilege (2436673)
    Recommendation is updated
  * FID #10902 (MS10-098) Microsoft Windows Win32k Cursor Linking Could Allow Elevation Of Privilege (2436673)
    Recommendation is updated
  * FID #10903 (MS10-098) Microsoft Windows Win32k Memory Corruption Could Allow Elevation Of Privilege (2436673)
    Recommendation is updated
  * FID #11244 (MS11-012) Microsoft Win32k Improper User Input Validation (2479628)
    Recommendation is updated
  * FID #11245 (MS11-012) Microsoft Win32k Insufficient User Input Validation (2479628)
    Recommendation is updated
  * FID #11246 (MS11-012) Microsoft Win32k Window Class Pointer Confusion (2479628)
    Recommendation is updated
  * FID #11247 (MS11-012) Microsoft Win32k Window Class Improper Pointer Validation (2479628)
    Recommendation is updated
  * FID #11248 (MS11-012) Microsoft Win32k Memory Corruption (2479628)
    Recommendation is updated
  * FID #11266 (MS11-012) Vulnerabilities In Windows Kernel-Mode Drivers Could Allow Elevation Of Privilege (2479628)
    Recommendation is updated
  * FID #11770 (MS11-034) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)
    Recommendation is updated
  * FID #11791 (MS11-034) Microsoft Win32k Use After Free I (2506223)
    Recommendation is updated
  * FID #11792 (MS11-034) Microsoft Win32k Use After Free II (2506223)
    Recommendation is updated
  * FID #11793 (MS11-034) Microsoft Win32k Use After Free III (2506223)
    Recommendation is updated
  * FID #11794 (MS11-034) Microsoft Win32k Use After Free IV (2506223)
    Recommendation is updated
  * FID #11795 (MS11-034) Microsoft Win32k Use After Free V (2506223)
    Recommendation is updated
  * FID #11796 (MS11-034) Microsoft Win32k Use After Free VI (2506223)
    Recommendation is updated
  * FID #11797 (MS11-034) Microsoft Win32k Use After Free VII (2506223)
    Recommendation is updated
  * FID #11798 (MS11-034) Microsoft Win32k Use After Free VIII (2506223)
    Recommendation is updated
  * FID #11799 (MS11-034) Microsoft Win32k Use After Free IX (2506223)
    Recommendation is updated
  * FID #11800 (MS11-034) Microsoft Win32k Use After Free X (2506223)
    Recommendation is updated
  * FID #11801 (MS11-034) Microsoft Win32k Use After Free XI (2506223)
    Recommendation is updated
  * FID #11802 (MS11-034) Microsoft Win32k Use After Free XII (2506223)
    Recommendation is updated
  * FID #11803 (MS11-034) Microsoft Win32k Use After Free XIII (2506223)
    Recommendation is updated
  * FID #11804 (MS11-034) Microsoft Win32k Use After Free XIV (2506223)
    Recommendation is updated
  * FID #11805 (MS11-034) Microsoft Win32k Use After Free XV (2506223)
    Recommendation is updated
  * FID #11806 (MS11-034) Microsoft Win32k Use After Free XVI (2506223)
    Recommendation is updated
  * FID #11807 (MS11-034) Microsoft Win32k Use After Free XVII (2506223)
    Recommendation is updated
  * FID #11808 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation I (2506223)
    Recommendation is updated
  * FID #11809 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation II (2506223)
    Recommendation is updated
  * FID #11810 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation III (2506223)
    Recommendation is updated
  * FID #11811 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation IV (2506223)
    Recommendation is updated
  * FID #11812 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation V (2506223)
    Recommendation is updated
  * FID #11813 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation VI (2506223)
    Recommendation is updated
  * FID #11814 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation VII (2506223)
    Recommendation is updated
  * FID #11815 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation VIII (2506223)
    Recommendation is updated
  * FID #11816 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation IX (2506223)
    Recommendation is updated
  * FID #11817 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation X (2506223)
    Recommendation is updated
  * FID #11818 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation XI (2506223)
    Recommendation is updated
  * FID #11819 (MS11-034) Microsoft Win32k Null Pointer Dereference Privilege Escalation XII (2506223)
    Recommendation is updated
  * FID #11836 (MS11-034) Microsoft Win32k Use After Free XVIII (2506223)
    Recommendation is updated
  * FID #12324 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation I (2555917)
    Recommendation is updated
  * FID #12325 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation II (2555917)
    Recommendation is updated
  * FID #12326 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation III (2555917)
    Recommendation is updated
  * FID #12327 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation IV (2555917)
    Recommendation is updated
  * FID #12328 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation V (2555917)
    Recommendation is updated
  * FID #12329 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation VI (2555917)
    Recommendation is updated
  * FID #12330 (MS11-054) Microsoft Windows Win32k Null Pointer Dereference  Privilege Escalation I (2555917)
    Recommendation is updated
  * FID #12331 (MS11-054) Microsoft Windows Win32k Null Pointer Dereference  Privilege Escalation II (2555917)
    Recommendation is updated
  * FID #12332 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation VII (2555917)
    Recommendation is updated
  * FID #12333 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation VIII (2555917)
    Recommendation is updated
  * FID #12334 (MS11-054) Microsoft Windows Win32k Use After Free Privilege Escalation IX (2555917)
    Recommendation is updated
  * FID #12335 (MS11-054) Microsoft Windows Win32k Null Pointer Dereference  Privilege Escalation III (2555917)
    Recommendation is updated
  * FID #12741 (MS11-077) Microsoft Windows Kernel-Mode Drivers Win32k Use After Free (2567053)
    Recommendation is updated
  * FID #12342 (MS11-054) Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)
    Recommendation is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/11/09 ~ 2011/11/10 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
5) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
6) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●