==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2011.11.30
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) FSL UPDATE
2) OSパッチアップデート
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
4) McAfee Risk Advisor 2.6.2のリリースについて
5) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
6) サポートコミュニティサイトでのテクニカルドキュメント公開
7) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
8) 「サポート通信」配信について

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2011-NOV-29

(SUMMARY)

新しいチェック項目     :      108
改善されたチェック項目 :       86
削除されたチェック項目 :       25

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #12857 Symantec Mail Security For Microsoft Exchange Autonomy KeyView Parsers Multiple Vulnerabilities
    Risk: High
  * FID #12858 Symantec Mail Security For Domino Autonomy KeyView Parsers Multiple Vulnerabilities
    Risk: High
  * FID #12950 McAfee ePO SQL Credentials Information Disclosure
    Risk: High
  * FID #12969 Merethis Centreon Command_Name Parameter Directory Traversal Remote Code Execution
    Risk: High
  * FID #12979 (MS04-007) Microsoft Windows ASN.1 remote code execution via SMB
    Risk: High
  * FID #12980 (MS04-011) Microsoft Windows ASN.1 Double Free Heap Corruption via SMB
    Risk: High
  * FID #12981 (MS03-001) Microsoft Windows Locator Service REMOTE Buffer Overflow
    Risk: High
  * FID #12988 (MS02-045) Microsoft Windows SMB DoS Remote Non-Intrusive
    Risk: High
  * FID #12989 (MS03-049) Microsoft Windows 2000 Workstation Service Buffer Overflow (Intrusive)
    Risk: High
  * FID #12991 Microsoft Windows Server Service Path Canonicalization Remote Code Execution Vulnerability
    Risk: High
  * FID #12992 Windows SMB W32 Deloder Worm Presence Detected
    Risk: High
  * FID #12994 Microsoft Windows Server Service SMB Packet Multiple Vulnerabilities
    Risk: High
  * FID #12997 Microsoft Windows Vista SMBv2 Code Signing Algorithm Remote Code Execution Vulnerability
    Risk: High
  * FID #12998 Microsoft Windows SMB2 Multiple Vulnerabilities
    Risk: High
  * FID #12999 (MS03-049) Microsoft Windows XP Workstation Service Buffer Overflow (Intrusive)
    Risk: High
  * FID #13001 Microsoft Windows NetDDE Session Message Length Buffer Overflow Vulnerability
    Risk: High
  * FID #41790 Red Hat Enterprise Linux RHSA-2011-1465 Update Is Not Installed
    Risk: High
  * FID #41791 Red Hat Enterprise Linux RHSA-2011-1458 Update Is Not Installed
    Risk: High
  * FID #41792 Red Hat Enterprise Linux RHSA-2011-1459 Update Is Not Installed
    Risk: High
  * FID #41793 Red Hat Enterprise Linux RHSA-2011-1455 Update Is Not Installed
    Risk: High
  * FID #58248 Debian Linux 6.0 DSA-2348-1 Update Is Not Installed
    Risk: High
  * FID #85211 CentOS 5 CESA-2011-1459 Update Is Not Installed
    Risk: High
  * FID #85212 CentOS 4, 5 CESA-2011-1455 Update Is Not Installed
    Risk: High
  * FID #85213 CentOS 5 CESA-2011-1458 Update Is Not Installed
    Risk: High
  * FID #86074 Fedora Linux 14 FEDORA-2011-15741 Update Is Not Installed
    Risk: High
  * FID #86080 Fedora Linux 16 FEDORA-2011-16151 Update Is Not Installed
    Risk: High
  * FID #90879 Oracle Enterprise Linux ELSA-2011-1458 Update Is Not Installed
    Risk: High
  * FID #90880 Oracle Enterprise Linux ELSA-2011-1459 Update Is Not Installed
    Risk: High
  * FID #90881 Oracle Enterprise Linux ELSA-2011-1455 Update Is Not Installed
    Risk: High
  * FID #12889 IBM WebSphere MQ .NET Password Information Disclosure
    Risk: Medium
  * FID #12970 Ruby on Rails Translate Helper Cross Site Scripting
    Risk: Medium
  * FID #12987 SMB User Enumeration By Host/Domain SID
    Risk: Medium
  * FID #12990 Microsoft Windows Plug And Play Service Arbitrary Code Execution Vulnerability
    Risk: Medium
  * FID #12993 Windows Domain User Or Administrator Account Weak Password Guessing Vulnerability
    Risk: Medium
  * FID #12995 Windows NETBIOS/SMB Share Password Guess Vulnerability
    Risk: Medium
  * FID #12996 Microsoft Windows NT services.exe Denial Of Service Vulnerability
    Risk: Medium
  * FID #13000 Microsoft Windows NetBIOS NULL Name Denial Of Service Vulnerability
    Risk: Medium
  * FID #94878 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libmysqlclient-devel-5285 Update Is Not Installed
    Risk: Medium
  * FID #12872 HP MFP Digital Sending Software Workflow Metadata Information Disclosure Vulnerability
    Risk: Low
  * FID #32900 Sun Solaris 147936-01 Update Is Not Installed
    Risk: Low
  * FID #32901 Sun Solaris 147935-01 Update Is Not Installed
    Risk: Low
  * FID #50398 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1263-1 Update Is Not Installed
    Risk: Low
  * FID #50399 Ubuntu Linux 10.04 USN-1271-1 Update Is Not Installed
    Risk: Low
  * FID #50400 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1276-1 Update Is Not Installed
    Risk: Low
  * FID #50401 Ubuntu Linux 8.04 LTS USN-1268-1 Update Is Not Installed
    Risk: Low
  * FID #50402 Ubuntu Linux 10.04, 10.10, 11.04 USN-1273-1 Update Is Not Installed
    Risk: Low
  * FID #50403 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1264-1 Update Is Not Installed
    Risk: Low
  * FID #50404 Ubuntu Linux 10.10 USN-1274-1 Update Is Not Installed
    Risk: Low
  * FID #50405 Ubuntu Linux 10.04, 10.10, 11.04, 11.10 USN-1266-1 Update Is Not Installed
    Risk: Low
  * FID #50406 Ubuntu Linux 10.10, 11.04, 11.10 USN-1270-1 Update Is Not Installed
    Risk: Low
  * FID #50407 Ubuntu Linux 11.10 USN-1275-1 Update Is Not Installed
    Risk: Low
  * FID #50408 Ubuntu Linux 11.04, 11.10 USN-1265-1 Update Is Not Installed
    Risk: Low
  * FID #50409 Ubuntu Linux 10.10 USN-1272-1 Update Is Not Installed
    Risk: Low
  * FID #50410 Ubuntu Linux 10.04, 10.10, 11.04, 11.10, 8.04 LTS USN-1267-1 Update Is Not Installed
    Risk: Low
  * FID #58247 Debian Linux 5.0, 6.0 DSA-2347-1 Update Is Not Installed
    Risk: Low
  * FID #58249 Debian Linux 5.0, 6.0 DSA-2350-1 Update Is Not Installed
    Risk: Low
  * FID #58250 Debian Linux 6.0 DSA-2351-1 Update Is Not Installed
    Risk: Low
  * FID #58251 Debian Linux 5.0, 6.0 DSA-2352-1 Update Is Not Installed
    Risk: Low
  * FID #58252 Debian Linux 6.0 DSA-2349-1 Update Is Not Installed
    Risk: Low
  * FID #58253 Debian Linux 5.0 DSA-2346-2 Update Is Not Installed
    Risk: Low
  * FID #83648 FreeBSD hiawatha Memory Leak In PreventSQLi Routine (eef56761-11eb-11e1-bb94-001c140104d4)
    Risk: Low
  * FID #83649 FreeBSD BIND Remote DOS (90cc1494-10ac-11e1-b3ec-0024e830109b)
    Risk: Low
  * FID #86065 Fedora Linux 15 FEDORA-2011-15846 Update Is Not Installed
    Risk: Low
  * FID #86066 Fedora Linux 16 FEDORA-2011-15765 Update Is Not Installed
    Risk: Low
  * FID #86067 Fedora Linux 16 FEDORA-2011-15841 Update Is Not Installed
    Risk: Low
  * FID #86068 Fedora Linux 16 FEDORA-2011-15352 Update Is Not Installed
    Risk: Low
  * FID #86069 Fedora Linux 16 FEDORA-2011-15927 Update Is Not Installed
    Risk: Low
  * FID #86070 Fedora Linux 15 FEDORA-2011-14994 Update Is Not Installed
    Risk: Low
  * FID #86071 Fedora Linux 14 FEDORA-2011-14732 Update Is Not Installed
    Risk: Low
  * FID #86072 Fedora Linux 15 FEDORA-2011-14733 Update Is Not Installed
    Risk: Low
  * FID #86073 Fedora Linux 15 FEDORA-2011-15740 Update Is Not Installed
    Risk: Low
  * FID #86075 Fedora Linux 14 FEDORA-2011-15256 Update Is Not Installed
    Risk: Low
  * FID #86076 Fedora Linux 16 FEDORA-2011-14715 Update Is Not Installed
    Risk: Low
  * FID #86077 Fedora Linux 16 FEDORA-2011-14880 Update Is Not Installed
    Risk: Low
  * FID #86078 Fedora Linux 15 FEDORA-2011-15856 Update Is Not Installed
    Risk: Low
  * FID #86079 Fedora Linux 14 FEDORA-2011-15831 Update Is Not Installed
    Risk: Low
  * FID #86081 Fedora Linux 14 FEDORA-2011-15399 Update Is Not Installed
    Risk: Low
  * FID #86082 Fedora Linux 16 FEDORA-2011-15959 Update Is Not Installed
    Risk: Low
  * FID #86083 Fedora Linux 15 FEDORA-2011-15385 Update Is Not Installed
    Risk: Low
  * FID #86084 Fedora Linux 15 FEDORA-2011-15233 Update Is Not Installed
    Risk: Low
  * FID #86085 Fedora Linux 14 FEDORA-2011-15000 Update Is Not Installed
    Risk: Low
  * FID #86086 Fedora Linux 16 FEDORA-2011-16057 Update Is Not Installed
    Risk: Low
  * FID #92840 Mandriva Linux 2010.1 MDVSA-2011-176-2 Update Is Not Installed
    Risk: Low
  * FID #92841 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-177 Update Is Not Installed
    Risk: Low
  * FID #92842 Mandriva Linux 2010.1 MDVSA-2011-176-1 Update Is Not Installed
    Risk: Low
  * FID #92843 Mandriva Linux 2010.1, 2011.0 MDVSA-2011-176 Update Is Not Installed
    Risk: Low
  * FID #94874 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 libcap-5380 Update Is Not Installed
    Risk: Low
  * FID #94875 SuSE SLED 11 SP1 empathy-5363 Update Is Not Installed
    Risk: Low
  * FID #94876 SuSE SLED 10 SP4 flash-player-7832 Update Is Not Installed
    Risk: Low
  * FID #94877 SuSE SLES 10 bind-7848 Update Is Not Installed
    Risk: Low
  * FID #94879 SuSE SLED 10 SP4 acroread-7833 Update Is Not Installed
    Risk: Low
  * FID #94880 SuSE SLES 10 SP4, SLED 10 SP4 MozillaFirefox-7844 Update Is Not Installed
    Risk: Low
  * FID #94881 SuSE SLES 10 SP4, SLED 10 SP4 bind-7851 Update Is Not Installed
    Risk: Low
  * FID #94882 SuSE SLES 10 SP4, SLED 10 SP4 mozilla-nss-7842 Update Is Not Installed
    Risk: Low
  * FID #94883 SuSE SLES 10 SP4 radvd-7824 Update Is Not Installed
    Risk: Low
  * FID #94884 SuSE SLED 11 SP1 flash-player-5413 Update Is Not Installed
    Risk: Low
  * FID #94885 SuSE SLES 11, 11 SP1 perf-5417 Update Is Not Installed
    Risk: Low
  * FID #94886 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 MozillaFirefox-5429 Update Is Not Installed
    Risk: Low
  * FID #94887 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 wireshark-5433 Update Is Not Installed
    Risk: Low
  * FID #94888 SuSE SLES 10 SP4, SLED 10 SP4 wireshark-7839 Update Is Not Installed
    Risk: Low
  * FID #94889 SuSE SLES 11, 11 SP1, SLED 11, 11 SP1 bind-5462 Update Is Not Installed
    Risk: Low
  * FID #94890 SuSE SLED 11 SP1 acroread-5412 Update Is Not Installed
    Risk: Low
  * FID #94891 SuSE SLES 11, 11 SP1 radvd-5397 Update Is Not Installed
    Risk: Low
  * FID #12982 Windows 2000 Service Pack 4 Not Installed
    Risk: Informational
  * FID #12983 Microsoft Windows Anonymous Remote File Access Detected
    Risk: Informational
  * FID #12984 Microsoft Windows Anonymous Remote Registry Key Access Detected
    Risk: Informational
  * FID #12985 Microsoft Windows Anonymous Remote Registry Pipe Access Detected
    Risk: Informational
  * FID #12986 Microsoft Windows NETBIOS Anonymous Accessible Shares Detected
    Risk: Informational

改善されたチェック項目:

* FID #1095 (MS01-059) Microsoft Windows UPnP NOTIFY Directive Buffer Overflow
    CVE is updated
  * FID #2572 (MS99-038) Spoofed Route Pointer Vulnerability
    CVE is updated
  * FID #2578 (MS99-026) Microsoft Malformed Dialer Entry Vulnerability
    CVE is updated
  * FID #2582 (MS99-016) Microsoft Malformed Phonebook Entry Vulnerability
    CVE is updated
  * FID #2589 (MS00-085) Microsoft ActiveX Parameter Validation
    CVE is updated
  * FID #2591 (MS00-069) Microsoft Simplified Chinese IME State Recognition
    CVE is updated
  * FID #2593 (MS00-067) Microsoft Windows 2000 Telnet Client NTLM Authentication
    CVE is updated
  * FID #2704 BEA WebLogic JSPServlet Execution Vulnerability
    CVE is updated
  * FID #2714 BEA WebLogic Username Password Attack Vulnerability
    CVE is updated
  * FID #2928 Lotus Domino LDAP Multiple Remote Format String Vulnerabilities
    CVE is updated
  * FID #3305 (MS02-044) Microsoft Office Web Components Unsafe Functions
    CVE is updated
  * FID #3819 Pico Server Directory Traversal
    CVE is updated
  * FID #3898 Novell NetMail IMAPD Command Continuation Heap Overflow
    CVE is updated
  * FID #3970 RealNetworks RealPlayer Zipped Skin File Buffer Overflow
    CVE is updated
  * FID #3974 SunOne/iPlanet Messaging Server Vulnerability
    CVE is updated
  * FID #4202 phpGroupWare Calendar Module Vulnerability
    CVE is updated
  * FID #4219 MySQL read_rows/read_one_row Vulnerabilities
    CVE is updated
  * FID #4228 csNews Multiple Vulnerabilities
    CVE is updated
  * FID #4252 RADIUS Digest Calculation Buffer Overflow
    CVE is updated
  * FID #4320 Sun Java Web Server board.html Vulnerability
    CVE is updated
  * FID #4361 (MS06-015) Microsoft Windows Explorer Remote COM Activation desktop.ini Vulnerability
    CVE is updated
  * FID #4372 (MS06-015) Microsoft Windows Explorer Remote COM Activation by GUID Folder Name Vulnerability
    CVE is updated
  * FID #8615 VMware Workstation vmrun Format String Vulnerability
    Name is updated
  * FID #31463 Sun Solaris 120543-25 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #31488 Sun Solaris 120544-25 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #38024 Apple MacOS X Security Update 2007-002 Missing
    CVE is updated
  * FID #1880 Trend Micro OfficeScan Denial-of-Service
    CVE is updated
  * FID #2077 Postfix Address Resolver Parsing Denial-of-Service
    CVE is updated
  * FID #2190 (KB330716) Microsoft Windows 2000 Server SMTP Denial-of-Service
    CVE is updated
  * FID #2344 (MS98-009) Microsoft Windows Privilege Elevation
    CVE is updated
  * FID #2345 (MS98-014) Microsoft Windows RPC Spoofing Denial-of-Service
    CVE is updated
  * FID #2346 (MS98-017) Microsoft Windows Named Pipes Over RPC
    CVE is updated
  * FID #2352 (MS99-004) Microsoft Windows Authentication Processing Error
    CVE is updated
  * FID #2417 (MS04-017) Crystal Reports Web Viewer VS .NET Disclosure and Denial-of-Service
    CVE is updated
  * FID #2419 (MS04-017) Crystal Reports Web Viewer Outlook 2003 BCM Disclosure and Denial-of-Service
    CVE is updated
  * FID #2453 Qpopper Popd Lock File Denial-of-Service
    CVE is updated
  * FID #2579 (MS99-024) Microsoft Unprotected IOCTLs Vulnerability
    CVE is updated
  * FID #2581 (MS99-021) Microsoft CSRSS Worker Thread Exhaustion Vulnerability
    CVE is updated
  * FID #2595 (MS00-062) Microsoft Local Security Policy Corruption
    CVE is updated
  * FID #2599 (MS00-020) Microsoft Desktop Separation
    CVE is updated
  * FID #2605 WildTangent Web Driver Long FileName Stack Overflow
    CVE is updated
  * FID #2634 RealPlayer and RealPlayer One Buffer Overruns
    CVE is updated
  * FID #2817 Mozilla Browser Address Bar Spoofing
    CVE is updated
  * FID #3100 RealPlayer Arbitrary File Deletion Vulnerability
    CVE is updated
  * FID #3146 ProFTPd Mod_Sqlpw Vulnerability
    CVE is updated
  * FID #3304 (MS02-013) Microsoft Java Virtual Machine Cumulative Update
    CVE is updated
  * FID #3325 Mozilla Drag and Drop Loading of Privileged XUL
    CVE is updated
  * FID #3375 Mozilla Bonsai CVS Query Tool Execute Arbitrary Code Vulnerability
    CVE is updated
  * FID #3644 (MS05-042) Microsoft Windows Kerberos Multiple Issues
    CVE is updated
  * FID #3757 Tarantella TTAWebTop.CGI Arbitrary File Viewing Vulnerability
    CVE is updated
  * FID #3769 vBulletin New Reply Cross-Site Scripting Vulnerability
    CVE is updated
  * FID #3776 Web ERP Backend Database Credentials Disclosure Vulnerability
    CVE is updated
  * FID #3839 Crob FTP Server Multiple Buffer Overflow Vulnerabilities
    CVE is updated
  * FID #3877 NetWin Dmail Dlist.exe Authentication Bypass
    CVE is updated
  * FID #3883 McAfee Anti-Virus ZIP Archive Scanning Bypass
    CVE is updated
  * FID #3908 Cisco IOS SSH Denial of Service May 2005
    CVE is updated
  * FID #4033 Ipswitch IMail IMAP List Command DoS Vulnerability
    CVE is updated
  * FID #4042 DB2 LOAD and INVOKE Command Buffer Overflow Vulnerabilities
    CVE is updated
  * FID #4193 osTICKET Ticket Attachments Vulnerabilities
    CVE is updated
  * FID #4199 phpGedView GEDCOM Code Injection
    CVE is updated
  * FID #4217 Blazix JSP Source Disclosure
    CVE is updated
  * FID #4226 PHP CRLF Injection Vulnerability
    CVE is updated
  * FID #4247 Cyberstop Web Server MS-DOS Device Vulnerability
    CVE is updated
  * FID #4256 Bharat Mediratta Gallery PHP includedir Vulnerability
    CVE is updated
  * FID #4831 Yahoo! Messenger Audio Setup Wizard Privilege Escalation Vulnerability
    CVE is updated
  * FID #4833 Yahoo! Messenger Denial of Service Vulnerability
    CVE is updated
  * FID #12703 Microsoft Windows wab32res.dll Insecure Library Loading Remote Code Execution
    CVE is updated
  * FID #12944 WordPress Chennai Theme s Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #31492 Sun Solaris 122912-27 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32168 Sun Solaris 122911-27 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #38032 Apple MacOS X Security Update 2005-008 Missing
    CVE is updated
  * FID #38039 Apple MacOS X Security Update 2005-001 Missing
    CVE is updated
  * FID #38056 Apple MacOS X Security Update 2003-12-05 Missing
    CVE is updated
  * FID #85197 CentOS 5 CESA-2011-1371 Update Is Not Installed
    FASLScript is updated
  * FID #85202 CentOS 5 CESA-2011-1385 Update Is Not Installed
    FASLScript is updated
  * FID #2354 IMail 5.0 Privilege Escalation
    CVE is updated
  * FID #2583 (MS00-099) Microsoft Domain Controller Access Violation
    CVE is updated
  * FID #2598 (MS00-026) Microsoft Mixed Object Access
    CVE is updated
  * FID #32831 Sun Solaris 145334-10 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #32839 Sun Solaris 145333-10 Update Is Not Installed
    Name is updated
    Description is updated
    Observation is updated
    Recommendation is updated
    FASLScript is updated
  * FID #38042 Apple MacOS X Security Update 2005-004 Missing
    CVE is updated
  * FID #83482 FreeBSD chromium Multiple Vulnerabilities (6887828f-0229-11e0-b84d-00262d5ed8ee)
    FASLScript is updated
  * FID #1613 Microsoft Windows Alerter Service Enumeration
    CVE is updated
  * FID #1622 Microsoft Windows Messenger Service Enumeration
    CVE is updated
  * FID #2353 (MS99-015) Microsoft Windows Malformed Help File
    CVE is updated
  * FID #4535 CA eTrust Antivirus WebScan Vulnerabilities
    CVE is updated

削除されたチェック項目:

  * FID #1486 (MS03-001) Microsoft Windows Locator Service REMOTE Buffer Overflow
  * FID #2084 (MS03-049) Microsoft Windows 2000 Workstation Service Buffer Overflow (Intrusive)
  * FID #2089 (MS03-049) Microsoft Windows XP Workstation Service Buffer Overflow (Intrusive)
  * FID #2176 (MS04-007) Microsoft Windows ASN.1 remote code execution via SMB
  * FID #2279 (MS04-011) Microsoft Windows ASN.1 Double Free Heap Corruption via SMB
  * FID #2626 (MS02-045) Microsoft Windows SMB DoS Remote Non-Intrusive
  * FID #6462 SMB User Enumeration By Host/Domain SID
  * FID #8604 Microsoft Windows Anonymous Remote Registry Key Access Detected
  * FID #8605 Microsoft Windows Anonymous Remote Registry Pipe Access Detected
  * FID #8606 Microsoft Windows Anonymous Remote File Access Detected
  * FID #8607 Microsoft Windows NETBIOS Anonymous Accessible Shares Detected
  * FID #8651 Windows Domain User Or Administrator Account Weak Password Guessing Vulnerability
  * FID #8654 Windows NETBIOS/SMB Share Password Guess Vulnerability
  * FID #8663 Windows 2000 Service Pack 4 Not Installed
  * FID #9206 Microsoft Windows NetDDE Session Message Length Buffer Overflow Vulnerability
  * FID #9217 Microsoft Windows NT services.exe Denial Of Service Vulnerability
  * FID #9288 Microsoft Windows Plug And Play Service Arbitrary Code Execution Vulnerability
  * FID #9376 Microsoft Windows Vista SMBv2 Code Signing Algorithm Remote Code Execution Vulnerability
  * FID #9607 Microsoft Windows Server Service SMB Packet Multiple Vulnerabilities
  * FID #9636 Microsoft Windows SMB2 Multiple Vulnerabilities
  * FID #9769 Microsoft Windows Server Service Path Canonicalization Remote Code Execution Vulnerability
  * FID #10231 Microsoft Windows NetBIOS NULL Name Denial Of Service Vulnerability
  * FID #10409 Windows SMB W32 Deloder Worm Presence Detected
  * FID #32875 Sun Solaris 147446-01 Update Is Not Installed
  * FID #32876 Sun Solaris 147447-01 Update Is Not Installed

-------------------------------------------------------
2) アプライアンス OSパッチアップデート
-------------------------------------------------------
 期間: 2011/11/24 ~ 2011/11/30 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
4) McAfee Risk Advisor 2.6.2のリリースについて
-------------------------------------------------------
McAfee Risk Advisorの新バージョン2.6.2の日本でのリリースについてご案内いたします。

■対象製品
 McAfee Risk Advisor 2.6.2

■リリース日
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■新機能概要
このバージョンより追加される主な新機能は以下になります。

・Vulnerability Centric ViewでのQuick Search機能:
 ユーザは、脆弱性名、説明、CVE References、脅威名などのフィールド情報をフィルタ
 リングして、特定の脆弱性を検索できます
・リスク解析時間の減少
・McAfee Application Inventory プラグインとの後方互換性:
 McAfee Risk Advisor 2.6.2 サーバは、v2.6.1より追加されたApplication Inventory
 プラグインをサポートします。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

-------------------------------------------------------
5) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
-------------------------------------------------------
McAfee Policy Auditorの新バージョン6.0の日本でのリリースおよび旧バージョン5.2の
サポート終了(EOS)についてご案内いたします。

■対象製品
 McAfee Policy Auditor 6.0
 McAfee Policy Auditor 5.2 (EOS)

■バージョン6.0のリリース日について
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■バージョン6.0新機能概要
このバージョンより追加される主な新機能は以下になります。

・McAfee Policy Auditor コンテンツ作成ツール:
 このツールを使用して、McAfee AgentとMcAfee Policy Auditor Agent プラグインが
 対応するOS用にカスタムベンチマークとカスタム検査を作成できます。
・サーバ パフォーマンスの向上:
 サーバ データベースが改善されストレージの重複を排除し、処理速度が高速化しました。
・使用権レポート:
 使用権レポートは、McAfee Policy Auditor ファイル整合性監視機能の拡張機能で、
 読み取り属性、書き込み属性などのファイルの使用権を監視します。
・OVAL 5.7 から 5.9 のサポート:
 Open Vulnerability and Assessment Language (OVAL) 5.7、5.8、5.9 のサポートが
 追加されました。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

■旧バージョン5.2のサポート終了について
新バージョン6.0の提供開始に伴い、旧バージョン5.2のサポートが終了となります。
今後のサポート対象バージョンは、バージョン5.3および6.0になります。

-------------------------------------------------------
6) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager v6.8(MVM3100)評価ガイド
     MVM3100をはじめて利用される方向けの簡易評価ガイドです。

ii) VulnerabilityManager(MVM3100)評価機初期化マニュアル
     MVM3100を初期化する際のマニュアルです。

■備考
・評価機のご利用につきましては弊社営業までお問合わせください。
・ダウンロード方法
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてください。
 画面下部に上記2ドキュメントが表示されます。

-------------------------------------------------------
7) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
8) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp
- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○ マカフィー・PR-newsへのご登録はお済みでしょうか?
  PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、
  導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、
  以下のURLより、ご登録をお願い致します。
  http://www.mcafee.com/japan/enterprise/prnews.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2011 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●