==============================================================

 

マカフィー サポート通信 - リスク管理ソリューション 2012.01.10

==============================================================

 

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様

に配信しております。

 

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○

1) FSL UPDATE

2) OSパッチアップデート

3) 第3回 バーチャルサポートセミナー開催のお知らせ

4) McAfee Vulnerability Manager Software v6.8のサポート終了について

5) McAfee Risk Advisor 2.6.2のリリースについて

6) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について

7) サポートコミュニティサイトでのテクニカルドキュメント公開

8) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

9) 「サポート通信」配信について

 

※) マカフィーからのサービス

○-===================================================-○

 

-------------------------------------------------------

1) FSL UPDATE

-------------------------------------------------------

マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。

最新更新日: 2012-JAN-09

 

(SUMMARY)

 

新しいチェック項目     :        5

改善されたチェック項目 :       27

削除されたチェック項目 :        1

 

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード

 ページから「McAfee Foundstone Update」の最新版を入手してください。

 

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #13159 HP Managed Printing Administration Multiple Vulnerabilities Prior To 2.6.4

    Risk: High

  * FID #13169 WellinTech KingView HistorySvr.exe Opcode 3 Parsing Remote Code Execution

    Risk: High

  * FID #13179 Microsoft Office Buffer Overflow Remote Code Execution Vulnerability

    Risk: High

  * FID #13166 Mozilla Thunderbird Multiple Vulnerabilities Prior To 3.1.17

    Risk: Medium

  * FID #13172 MySQL Port Null Pointer Dereference Denial Of Service

    Risk: Medium

 

改善されたチェック項目:

 

  * FID #2648 (MS02-047) Microsoft Internet Explorer Cumulative Patch

    Risk is updated

  * FID #4098 Microsoft HTML Help Workshop Buffer Overflow vulnerability

    Recommendation is updated

  * FID #4535 CA eTrust Antivirus WebScan Vulnerabilities

    Risk is updated

  * FID #8919 Macrovision InstallFromTheWeb Multiple Buffer Overflow Vulnerabilities

    Recommendation is updated

  * FID #12641 ScadaTEC ModbusTagServer And ScadaPhone Remote Buffer Overflow

    Recommendation is updated

    CVE is updated

  * FID #1919 Compaq Insight Manager Web Agent SSI Buffer Overflow

    Recommendation is updated

  * FID #4173 Visual Studio 6.0 Project Name Buffer Overflow Vulnerability

    Recommendation is updated

  * FID #4198 Aprox PHP Portal File Disclosure

    Observation is updated

    Recommendation is updated

  * FID #4207 BLNews Path Parameter Vulnerability

    Observation is updated

    Recommendation is updated

  * FID #8937 Microsoft Internet Explorer UTF-7 Charset Inheritance Cross Site Scripting Vulnerability

    Recommendation is updated

  * FID #8942 Nginx HTTP Server File Path Parse Vulnerability

    Recommendation is updated

  * FID #8945 WeOnlyDo! SFTP ActiveX Control Remote Arbitrary File Access Vulnerability

    Recommendation is updated

  * FID #9000 Mozilla Firefox Error Handling Information Disclosure Vulnerability

    Recommendation is updated

    CVE is updated

  * FID #9011 Apache Axis2 Administration Console Modules Cross-Site Scripting Vulnerability

    Recommendation is updated

  * FID #9036 Bajie HTTP Web Server Error Message Cross Site Scripting Vulnerability

    Recommendation is updated

  * FID #9105 Adobe InDesign INDD File Processing Buffer Overflow Vulnerability

    Recommendation is updated

  * FID #9134 Learn2 Corporation STRunner iestm32.dll ActiveX Control Multiple Buffer Overflow Vulnerabilities

    Recommendation is updated

  * FID #1915 Compaq Insight Manager Web Agent SSI Information Disclosure

    Recommendation is updated

  * FID #1922 Compaq Web Based Management Agent SSI Directory Traversal

    Recommendation is updated

  * FID #2829 Null Session Default Guest Account Has Not Been Renamed

    Risk is updated

  * FID #2831 Null Session Default Guest Account Enabled

    Risk is updated

    CVE is updated

  * FID #2833 Null Session Members Of The Remote Desktop Users Group

    Risk is updated

  * FID #4205 LedNews Cross Site Scripting

    Observation is updated

    Recommendation is updated

  * FID #9153 Apache HTTP Server mod_alias URL Validation Canonicalization CGI Script Source Code Disclosure Vulnerability

    Recommendation is updated

  * FID #4170 Skype HTTP Server Detected

    Risk is updated

  * FID #4536 IRC-Mocbot!MS06-040 Worm Detected

    Risk is updated

  * FID #11722 Citrix MetaFrame Client Specified Published Applications Enumeration Information Disclosure Vulnerability

    Recommendation is updated

 

削除されたチェック項目:

 

  * FID #11742 Microsoft Windows "afd.sys" IOCTL Handling Vulnerability

 

-------------------------------------------------------

2) アプライアンス OSパッチアップデート

-------------------------------------------------------

 期間: 2012/01/06 ~ 2012/01/10 (日本時間)

 

今回のアップデートはございません。

 

-------------------------------------------------------

3) 第3回 バーチャルサポートセミナー開催のお知らせ

-------------------------------------------------------

○ お知らせ

 

マカフィーのテクニカルサポートが、製品の新機能や検証結果などの技術情報を解説する、

バーチャルセミナーをマカフィー 企業向け製品コミュニティサイト上で開催いたします。

 

● 公開開始日

2011/12/26(月)

 

○ 公開場所

マカフィー 企業向け製品コミュニティサイト

 

● セミナー概要

本セミナーは、McAfee製品をご使用されているユーザ様と日々トラブル対応を行ってい

る、テクニカルサポートの視点から、技術情報を発信していくセミナーとなります。

新機能の検証結果やそれに基づく推奨の使い方、トラブルシューティングなどの情報を

デモを使用してご覧いただき、日々の運用にご活用ください。

 

○ 視聴方法

1. マカフィー企業向けコミュニティサイト「Japan Corporate Support」にアクセスし

    ます。

    https://community.mcafee.com/community/japan

2. 画面左のカテゴリー欄から「Virtual Support Seminar」を選択します。

3. ご覧になりたいプログラムを選択します。

 

● 「マカフィー バーチャルサポートセミナー」についてのご案内ページ

http://www.mcafee.com/Japan/support/virtualseminar.asp

 

-------------------------------------------------------

4) McAfee Vulnerability Manager Software v6.8のサポート終了について

-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの

サポート終了を予定しておりますのでご案内いたします。

 

McAfee Vulnerability Manager Software v6.8

サポート終了日:2012年6月30日

 

■備考

・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。

・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。

・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。

 http://www.mcafee.com/japan/licensed2/

 

-------------------------------------------------------

5) McAfee Risk Advisor 2.6.2のリリースについて

-------------------------------------------------------

McAfee Risk Advisorの新バージョン2.6.2の日本でのリリースについてご案内いたします。

 

■対象製品

 McAfee Risk Advisor 2.6.2

 

■リリース日

 2011年11月18日(金)(Webダウンロード)

 http://www.mcafee.com/japan/licensed2/

※サポート契約が有効なお客様のみダウンロードできます。

※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

 

■新機能概要

このバージョンより追加される主な新機能は以下になります。

 

・Vulnerability Centric ViewでのQuick Search機能:

 ユーザは、脆弱性名、説明、CVE References、脅威名などのフィールド情報をフィルタ

 リングして、特定の脆弱性を検索できます

・リスク解析時間の減少

・McAfee Application Inventory プラグインとの後方互換性:

 McAfee Risk Advisor 2.6.2 サーバは、v2.6.1より追加されたApplication Inventory

 プラグインをサポートします。

 

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを

ご参照ください。

 

-------------------------------------------------------

6) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について

-------------------------------------------------------

McAfee Policy Auditorの新バージョン6.0の日本でのリリースおよび旧バージョン5.2の

サポート終了(EOS)についてご案内いたします。

 

■対象製品

 McAfee Policy Auditor 6.0

 McAfee Policy Auditor 5.2 (EOS)

 

■バージョン6.0のリリース日について

 2011年11月18日(金)(Webダウンロード)

 http://www.mcafee.com/japan/licensed2/

※サポート契約が有効なお客様のみダウンロードできます。

※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

 

■バージョン6.0新機能概要

このバージョンより追加される主な新機能は以下になります。

 

・McAfee Policy Auditor コンテンツ作成ツール:

 このツールを使用して、McAfee AgentとMcAfee Policy Auditor Agent プラグインが

 対応するOS用にカスタムベンチマークとカスタム検査を作成できます。

・サーバ パフォーマンスの向上:

 サーバ データベースが改善されストレージの重複を排除し、処理速度が高速化しました。

・使用権レポート:

 使用権レポートは、McAfee Policy Auditor ファイル整合性監視機能の拡張機能で、

 読み取り属性、書き込み属性などのファイルの使用権を監視します。

・OVAL 5.7 から 5.9 のサポート:

 Open Vulnerability and Assessment Language (OVAL) 5.7、5.8、5.9 のサポートが

 追加されました。

 

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを

ご参照ください。

 

■旧バージョン5.2のサポート終了について

新バージョン6.0の提供開始に伴い、旧バージョン5.2のサポートが終了となります。

今後のサポート対象バージョンは、バージョン5.3および6.0になります。

 

-------------------------------------------------------

7) サポートコミュニティサイトでのテクニカルドキュメント公開

-------------------------------------------------------

サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager

に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

 

i) Vulnerability Manager 7.0 アップグレードガイド

   Vulnerability Manager 6.x から 7.0 へのアップグレードを簡単な構成を例にした簡易ガイドです。

   (https://community.mcafee.com/docs/DOC-3160)

 

■過去に掲載されたドキュメントについて

 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan

 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を

 クリックし「Vulnerability Manager」をクリックしてご確認ください。

 

-------------------------------------------------------

8) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

-------------------------------------------------------

○ お知らせ

 

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。

また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム

配信を開始しました。

 

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン

~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~

(4月18日発プレスリリース)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

 

● 開始日

 

2011/04/18 (月) 9:00

 

○ 備考

 

- 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加

   可能なフリーディスカッションのスペースがございます。

 

- 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー

   ス情報がリアルタイムで配信されます。

 

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

-------------------------------------------------------

9) 「サポート通信」配信について

-------------------------------------------------------

 

新規契約をしたお客様には、4種類のサポート通信を配信いたします。

各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、

解除手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、

今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

---------------------------------------------------------

※ マカフィーからのサービス

---------------------------------------------------------

● マカフィーモバイルサービス

  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

  ウイルス被害を抑制できます。

   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

   回避策のFAQをご確認頂けます。 是非お役立て下さい。

   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

● マカフィーサポート通信について

- 配信停止

  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

  以下のページより手続きをお願い致します。

 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- 各種法人ユーザ登録情報の変更はこちら

   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

○ マカフィー・PR-newsへのご登録はお済みでしょうか?

  PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、

  導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、

  以下のURLより、ご登録をお願い致します。

  http://www.mcafee.com/japan/enterprise/prnews.asp

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2012 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●