==============================================================

 

マカフィー サポート通信 - リスク管理ソリューション 2012.01.16

==============================================================

 

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様

に配信しております。

 

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○

1) McAfee Vulnerability Manager FSL UPDATE

2) McAfee Vulnerability Manager OSパッチアップデート

3) McAfee Policy Auditor 最新コンテンツパッケージリリース情報

4) 第3回 バーチャルサポートセミナー開催のお知らせ

5) McAfee Vulnerability Manager Software v6.8のサポート終了について

6) McAfee Risk Advisor 2.6.2のリリースについて

7) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について

8) サポートコミュニティサイトでのテクニカルドキュメント公開

9) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

10) 「サポート通信」配信について

 

※) マカフィーからのサービス

○-===================================================-○

 

-------------------------------------------------------

1) McAfee Vulnerability FSL UPDATE

-------------------------------------------------------

マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。

最新更新日: 2012-JAN-13

 

(SUMMARY)

 

新しいチェック項目     :       12

改善されたチェック項目 :       33

 

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード

 ページから「McAfee Foundstone Update」の最新版を入手してください。

 

 http://www.mcafee.com/japan/licensed2/

 

新しいチェック項目:

 

  * FID #13167 Mozilla Thunderbird Multiple Vulnerabilities Prior To 9.0

    Risk: High

  * FID #13168 Mozilla Thunderbird Multiple Vulnerabilities Prior To 9.0

    Risk: High

  * FID #13170 Apache Tomcat Web Form Hash Collision Denial of Service Vulnerability

    Risk: High

  * FID #13174 IBM Rational Rhapsody BB FlashBack SDK ActiveX Control Multiple Remote Code Execution Vulnerability

    Risk: High

  * FID #13175 IrfanView FlashPix PlugIn Double Free Remote Code Execution

    Risk: High

  * FID #13180 VLC Media Player .amr Unhandled Access Violation Denial Of Service

    Risk: High

  * FID #13207 Google Chrome Multiple Vulnerabilities Prior To 16.0.912.75

    Risk: High

  * FID #13136 WordPress Sentinel Plugin Unspecified Cross Site Scripting and Cross Site Request Forgery Vulnerabilities

    Risk: Medium

  * FID #13171 WordPress WP Symposium Plugin Two Arbitrary File Upload Vulnerabilities

    Risk: Medium

  * FID #13173 WordPress Mailing List Plugin Arbitrary File Download Vulnerability

    Risk: Medium

  * FID #13181 Free Mp3 Player mp3 File Denial Of Service

    Risk: Medium

  * FID #55134 Top Weekly Malware Env - Trojan-msnteens (MsnTeens.exe)

    Risk: Low

 

改善されたチェック項目:

 

  * FID #2000 ISC BIND Stub Resolvers Buffer Overflow

    FASLScript is updated

  * FID #2594 (MS00-065) Microsoft Still Image Service Privilege Escalation

    CVE is updated

  * FID #7403 PHP open_basedir Security Bypass Vulnerability

    FASLScript is updated

  * FID #7487 Wireshark 1.0.7 Multiple Vulnerabilities

    FASLScript is updated

  * FID #12525 FlexNet License Server Manager Remote Code Execution

    CVE is updated

  * FID #13123 AVID Media Composer Phonetic Indexer Stack Buffer Overflow Remote Code Execution

    CVE is updated

  * FID #1029 (MS00-025) Microsoft IIS Frontpage Extensions dvwssr.dll file Buffer Overflow

    FASLScript is updated

  * FID #1429 Microsoft FrontPage Server Extensions /_vti_pvt/ Accessible

    FASLScript is updated

  * FID #2586 (MS00-089) Microsoft Domain Account Lockout

    CVE is updated

  * FID #2587 (MS00-087) Microsoft Terminal Server Login Buffer Overrun

    CVE is updated

  * FID #2634 RealPlayer and RealPlayer One Buffer Overruns

    CVE is updated

  * FID #4908 ISC BIND Dereferencing Freed Fetch Context Remote Denial of Service (CVE-2007-0494)

    FASLScript is updated

  * FID #5473 Wireshark DNP3 Dissector Infinite Loop Vulnerability

    FASLScript is updated

  * FID #7162 Multiple Vulnerabilities In PHP Prior To Version 5.2.11

    FASLScript is updated

  * FID #7406 PHP "multipart/form-data" Denial of Service Vulnerability

    FASLScript is updated

  * FID #7509 PHP imageRotate Function Information Disclosure Vulnerability

    FASLScript is updated

  * FID #7919 PHP imageloadfont() Buffer Overflow Vulnerability

    FASLScript is updated

  * FID #7968 PHP memnstr() Buffer Overflow Vulnerability

    FASLScript is updated

  * FID #7987 OpenSSL ASN1_STRING_print_ex Function Denial of Service Vulnerability

    FASLScript is updated

  * FID #7992 PHP php_sprintf_appendstring() Remote Integer Overflow Vulnerability

    FASLScript is updated

  * FID #8179 PHP ZipArchive::extractTo() .zip Files Directory Traversal Vulnerability

    FASLScript is updated

  * FID #8481 OpenSSL TLS Connection Record Handling Denial Of Service Vulnerability

    FASLScript is updated

  * FID #8733 Wireshark TLS Dissector Denial Of Service Vulnerability

    FASLScript is updated

  * FID #9350 Microsoft Internet Information Services Basic Authentication Security Bypass Vulnerability

    FASLScript is updated

  * FID #9591 Wireshark SCSI And IPsec ESP Multiple Denial Of Service Vulnerabilities

    FASLScript is updated

  * FID #9593 Wireshark DHCP And SSCOP Dissector Multiple Denial Of Service Vulnerabilities

    FASLScript is updated

  * FID #12123 IBM Lotus Domino ReadDesign Request Design Element Disclosure Vulnerability

    FASLScript is updated

  * FID #1599 Microsoft IIS WebDav Enabled

    FASLScript is updated

  * FID #2361 Anti-Virus Software F-Secure Anti-Virus Old Signatures

    CVE is updated

  * FID #9969 Microsoft Office Service Pack Level Policy

    FASLScript is updated

  * FID #51024 Sun Solaris User Shell Compliance

    FASLScript is updated

  * FID #51288 Sun Solaris sudo Logging Existence

    FASLScript is updated

  * FID #51295 Sun Solaris Extended User Attributes 'lock_after_retries' Setting

    FASLScript is updated

 

-------------------------------------------------------

2) McAfee Vulnerability Manager OSパッチアップデート

-------------------------------------------------------

 期間: 2012/01/12 ~ 2012/01/16 (日本時間)

 

今回のアップデートはございません。

 

-------------------------------------------------------

3) McAfee Policy Auditor 最新コンテンツパッケージリリース情報

-------------------------------------------------------

○ リリース日  : 2012/01/12

● 最新バージョン: 1074

※ 詳細はこちら

  http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx

 

-------------------------------------------------------

4) 第3回 バーチャルサポートセミナー開催のお知らせ

-------------------------------------------------------

○ お知らせ

 

マカフィーのテクニカルサポートが、製品の新機能や検証結果などの技術情報を解説する、

バーチャルセミナーをマカフィー 企業向け製品コミュニティサイト上で開催いたします。

 

● 公開開始日

2011/12/26(月)

 

○ 公開場所

マカフィー 企業向け製品コミュニティサイト

 

● セミナー概要

本セミナーは、McAfee製品をご使用されているユーザ様と日々トラブル対応を行ってい

る、テクニカルサポートの視点から、技術情報を発信していくセミナーとなります。

新機能の検証結果やそれに基づく推奨の使い方、トラブルシューティングなどの情報を

デモを使用してご覧いただき、日々の運用にご活用ください。

 

○ 視聴方法

1. マカフィー企業向けコミュニティサイト「Japan Corporate Support」にアクセスし

    ます。

    https://community.mcafee.com/community/japan

2. 画面左のカテゴリー欄から「Virtual Support Seminar」を選択します。

3. ご覧になりたいプログラムを選択します。

 

● 「マカフィー バーチャルサポートセミナー」についてのご案内ページ

http://www.mcafee.com/Japan/support/virtualseminar.asp

 

-------------------------------------------------------

5) McAfee Vulnerability Manager Software v6.8のサポート終了について

-------------------------------------------------------

McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの

サポート終了を予定しておりますのでご案内いたします。

 

McAfee Vulnerability Manager Software v6.8

サポート終了日:2012年6月30日

 

■備考

・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。

・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。

・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。

 http://www.mcafee.com/japan/licensed2/

 

-------------------------------------------------------

6) McAfee Risk Advisor 2.6.2のリリースについて

-------------------------------------------------------

McAfee Risk Advisorの新バージョン2.6.2の日本でのリリースについてご案内いたします。

 

■対象製品

 McAfee Risk Advisor 2.6.2

 

■リリース日

 2011年11月18日(金)(Webダウンロード)

 http://www.mcafee.com/japan/licensed2/

※サポート契約が有効なお客様のみダウンロードできます。

※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

 

■新機能概要

このバージョンより追加される主な新機能は以下になります。

 

・Vulnerability Centric ViewでのQuick Search機能:

 ユーザは、脆弱性名、説明、CVE References、脅威名などのフィールド情報をフィルタ

 リングして、特定の脆弱性を検索できます

・リスク解析時間の減少

・McAfee Application Inventory プラグインとの後方互換性:

 McAfee Risk Advisor 2.6.2 サーバは、v2.6.1より追加されたApplication Inventory

 プラグインをサポートします。

 

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを

ご参照ください。

 

-------------------------------------------------------

7) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について

-------------------------------------------------------

McAfee Policy Auditorの新バージョン6.0の日本でのリリースおよび旧バージョン5.2の

サポート終了(EOS)についてご案内いたします。

 

■対象製品

 McAfee Policy Auditor 6.0

 McAfee Policy Auditor 5.2 (EOS)

 

■バージョン6.0のリリース日について

 2011年11月18日(金)(Webダウンロード)

 http://www.mcafee.com/japan/licensed2/

※サポート契約が有効なお客様のみダウンロードできます。

※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

 

■バージョン6.0新機能概要

このバージョンより追加される主な新機能は以下になります。

 

・McAfee Policy Auditor コンテンツ作成ツール:

 このツールを使用して、McAfee AgentとMcAfee Policy Auditor Agent プラグインが

 対応するOS用にカスタムベンチマークとカスタム検査を作成できます。

・サーバ パフォーマンスの向上:

 サーバ データベースが改善されストレージの重複を排除し、処理速度が高速化しました。

・使用権レポート:

 使用権レポートは、McAfee Policy Auditor ファイル整合性監視機能の拡張機能で、

 読み取り属性、書き込み属性などのファイルの使用権を監視します。

・OVAL 5.7 から 5.9 のサポート:

 Open Vulnerability and Assessment Language (OVAL) 5.7、5.8、5.9 のサポートが

 追加されました。

 

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを

ご参照ください。

 

■旧バージョン5.2のサポート終了について

新バージョン6.0の提供開始に伴い、旧バージョン5.2のサポートが終了となります。

今後のサポート対象バージョンは、バージョン5.3および6.0になります。

 

-------------------------------------------------------

8) サポートコミュニティサイトでのテクニカルドキュメント公開

-------------------------------------------------------

サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager

に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

 

i) Vulnerability Manager 7.0 アップグレードガイド

   Vulnerability Manager 6.x から 7.0 へのアップグレードを簡単な構成を例にした簡易ガイドです。

   (https://community.mcafee.com/docs/DOC-3160)

 

■過去に掲載されたドキュメントについて

 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan

 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を

 クリックし「Vulnerability Manager」をクリックしてご確認ください。

 

-------------------------------------------------------

9) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について

-------------------------------------------------------

○ お知らせ

 

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。

また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム

配信を開始しました。

 

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン

~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~

(4月18日発プレスリリース)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

 

● 開始日

 

2011/04/18 (月) 9:00

 

○ 備考

 

- 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加

   可能なフリーディスカッションのスペースがございます。

 

- 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー

   ス情報がリアルタイムで配信されます。

 

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

-------------------------------------------------------

10) 「サポート通信」配信について

-------------------------------------------------------

 

新規契約をしたお客様には、4種類のサポート通信を配信いたします。

各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、

解除手続きを行っていただきます。

 

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、

今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。

http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

 

---------------------------------------------------------

※ マカフィーからのサービス

---------------------------------------------------------

● マカフィーモバイルサービス

  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

  ウイルス被害を抑制できます。

   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

   回避策のFAQをご確認頂けます。 是非お役立て下さい。

   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

● マカフィーサポート通信について

- 配信停止

  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

  以下のページより手続きをお願い致します。

 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- 各種法人ユーザ登録情報の変更はこちら

   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

○ マカフィー・PR-newsへのご登録はお済みでしょうか?

  PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、

  導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、

  以下のURLより、ご登録をお願い致します。

  http://www.mcafee.com/japan/enterprise/prnews.asp

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2012 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●