==============================================================

マカフィー サポート通信 - リスク管理ソリューション 2012.01.26
==============================================================

本メールはMcAfee Vulnerability Manager製品のサポートをご購入のお客様
に配信しております。

○-======  今週のマカフィー Vulnerability Manager (目次)  =======-○
1) McAfee Vulnerability Manager FSL UPDATE
2) McAfee Vulnerability Manager OSパッチアップデート
3) McAfee Policy Auditor 最新コンテンツパッケージリリース情報
4) 第3回 バーチャルサポートセミナー開催のお知らせ
5) McAfee Vulnerability Manager Software v6.8のサポート終了について
6) McAfee Risk Advisor 2.6.2のリリースについて
7) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
8) サポートコミュニティサイトでのテクニカルドキュメント公開
9) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
10) 「サポート通信」配信について
11) ビルメンテナンスに伴うサポート受付フロー変更のお知らせ

※) マカフィーからのサービス
○-===================================================-○

-------------------------------------------------------
1) McAfee Vulnerability FSL UPDATE
-------------------------------------------------------
マカフィーは以下のVulnerability Manager製品のアップデートを提供しています。
最新更新日: 2012-JAN-25

(SUMMARY)

新しいチェック項目     :       14
改善されたチェック項目 :       33
削除されたチェック項目 :        3

 追加・改善されたシグネチャ項目等の詳細は以下の製品ダウンロード
 ページから「McAfee Foundstone Update」の最新版を入手してください。

 http://www.mcafee.com/japan/licensed2/

新しいチェック項目:

  * FID #13182 CoCSoft Stream Down Response Buffer Overflow Remote Code Execution
    Risk: High
  * FID #13198 VLC Media Player TiVo Demuxer Remote Heap Buffer Overflow Remote Code Execution
    Risk: High
  * FID #13212 Invensys Wonderware InBatch BatchField ActiveX Control Remote Code Execution
    Risk: High
  * FID #13176 WordPress Connections Plugin Unspecified Vulnerability
    Risk: Medium
  * FID #13199 WordPress TheCartPress Plugin tcp_name_post_1 Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #13208 WordPress Pay With Tweet Plugin Multiple Vulnerabilities
    Risk: Medium
  * FID #13209 WordPress WPtouch Plugin Cross-Site Request Forgery Vulnerability
    Risk: Medium
  * FID #13211 WordPress 3.3 wp_guess_url Cross Site Scripting Vulnerability
    Risk: Medium
  * FID #13217 Multiple Cogent DataHub Products Cross-Site Scripting
    Risk: Medium
  * FID #13218 Multiple Cogent DataHub Products HTTP Header Injection
    Risk: Medium
  * FID #13219 IBM WebSphere Application Server Multiple Vulnerabilities Prior To 6.1.0.41
    Risk: Medium
  * FID #13235 Rockwell Automation FactoryTalk Diagnostics Receiver Service Denial of Service Vulnerabilities
    Risk: Medium
  * FID #13240 Bugzilla Unauthorized Account Creation Vulnerability (CVE-2011-3667)
    Risk: Medium
  * FID #13196 HP Printer Detected
    Risk: Informational

改善されたチェック項目:

  * FID #4487 Apache HTTP Server mod_rewrite Vulnerability
    Recommendation is updated
  * FID #10615 Microsoft Data Access Objects Library 3.6 DLL Hijacking Vulnerability
    Recommendation is updated
  * FID #10641 IBM Informix Products Setnet32 Utility '.nfx' Multiple Integer Overflow Vulnerabilities
    Recommendation is updated
  * FID #10649 Oracle Application Server iSQLPlus Cross Site Sripting Vulnerability
    Recommendation is updated
  * FID #10672 GIGABYTE Dldrv2 ActiveX Control Multiple Vulnerabilities
    Recommendation is updated
  * FID #10694 WordPress Plugin fGallery SQL Injection Vulnerability
    Recommendation is updated
  * FID #10742 MySQL GUI Tools Information Disclosure Vulnerability
    Recommendation is updated
  * FID #13154 (APSB11-30) Vulnerabilities in Adobe Reader and Acrobat
    FASLScript is updated
  * FID #707 ISC BIND sig Denial-of-Service
    FASLScript is updated
  * FID #1170 Count.cgi Buffer Overflow
    Recommendation is updated
  * FID #1178 view-source CGI Program Directory Traversal
    Recommendation is updated
  * FID #8049 Apache HTDigest realm Command Line Argument Buffer Overflow Vulnerability
    FASLScript is updated
  * FID #9534 Cisco IOS Large TCP Scan Denial Of Service Vulnerability
    Recommendation is updated
  * FID #9561 Cisco IOS Regular Expression Engine Denial Of Service Vulnerability
    Recommendation is updated
  * FID #9563 Cisco IOS Firewall/IPS Functionality HTTP Unicode Encoding Detection Security Bypass Vulnerability
    Recommendation is updated
  * FID #9597 Oracle Application Server query.xsql Sample Page SQL Injection Vulnerability
    Recommendation is updated
  * FID #9600 Oracle Application Server Apache Configuration File Information Disclosure Vulnerability
    Recommendation is updated
  * FID #9608 Oracle Application Server PL/SQL Module Format String Vulnerability
    Recommendation is updated
  * FID #9611 Oracle Application Server TopLink Mapping Workbench Weak Password Encryption Vulnerability
    Recommendation is updated
  * FID #9626 Oracle Application Server DMS Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #10651 Trend Micro Titanium Maximum Security 2011 IOCTL Handling Vulnerability
    Recommendation is updated
  * FID #10703 WordPress Vodpod Video Gallery Plugin "gid" Cross Site Scripting Vulnerability
    Recommendation is updated
    CVE is updated
  * FID #10716 WordPress WP Survey And Quiz Tool Plugin Cross-Site Scripting Vulnerability
    Recommendation is updated
    CVE is updated
  * FID #10741 Mozilla Firefox Remote Denial of Service
    Recommendation is updated
  * FID #9583 Cisco IOS Online Help Information Disclosure Vulnerability
    Recommendation is updated
  * FID #9588 Yahoo! Toolbar Internet Explorer Security Bypass Vulnerability
    Recommendation is updated
  * FID #10636 WordPress FeedList Plugin "i" Cross Site Scripting Vulnerability
    Recommendation is updated
  * FID #10706 Wordpress SEO Tools Plugin "file" Directory Traversal Vulnerability
    Recommendation is updated
  * FID #3554 Secure Socket Layer (SSL) Expired Certificate
    Risk is updated
  * FID #10092 Microsoft Sharepoint Service Pack Level Policy
    FASLScript is updated
  * FID #45000 ShellLogon.fasl3
    FASLScript is updated
  * FID #70014 netbios-helpers.fasl3.inc
    FASLScript is updated
  * FID #70078 hp-laserjet.fasl3.inc
    FASLScript is updated

削除されたチェック項目:

  * FID #9350 Microsoft Internet Information Services Basic Authentication Security Bypass Vulnerability
  * FID #9351 Microsoft Windows Kernel Local User Privilege Escalation Vulnerability
  * FID #10617 Microsoft IIS Partial HTTP Request Denial Of Service Vulnerability

-------------------------------------------------------
2) McAfee Vulnerability Manager OSパッチアップデート
-------------------------------------------------------
 期間: 2012/01/18 ~ 2012/01/26 (日本時間)

今回のアップデートはございません。

-------------------------------------------------------
3) McAfee Policy Auditor 最新コンテンツパッケージリリース情報
-------------------------------------------------------
○ リリース日  : 2012/01/12
● 最新バージョン: 1074
※ 詳細はこちら
  http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx

-------------------------------------------------------
4) 第3回 バーチャルサポートセミナー開催のお知らせ
-------------------------------------------------------
○ お知らせ

マカフィーのテクニカルサポートが、製品の新機能や検証結果などの技術情報を解説する、
バーチャルセミナーをマカフィー 企業向け製品コミュニティサイト上で開催いたします。

● 公開開始日
2011/12/26(月)

○ 公開場所
マカフィー 企業向け製品コミュニティサイト

● セミナー概要
本セミナーは、McAfee製品をご使用されているユーザ様と日々トラブル対応を行ってい
る、テクニカルサポートの視点から、技術情報を発信していくセミナーとなります。
新機能の検証結果やそれに基づく推奨の使い方、トラブルシューティングなどの情報を
デモを使用してご覧いただき、日々の運用にご活用ください。

○ 視聴方法
1. マカフィー企業向けコミュニティサイト「Japan Corporate Support」にアクセスし
    ます。
    https://community.mcafee.com/community/japan
2. 画面左のカテゴリー欄から「Virtual Support Seminar」を選択します。
3. ご覧になりたいプログラムを選択します。

● 「マカフィー バーチャルサポートセミナー」についてのご案内ページ
http://www.mcafee.com/Japan/support/virtualseminar.asp

-------------------------------------------------------
5) McAfee Vulnerability Manager Software v6.8のサポート終了について
-------------------------------------------------------
McAfee Vulnerability Manager Softwareにつきまして、以下のバージョンの
サポート終了を予定しておりますのでご案内いたします。

McAfee Vulnerability Manager Software v6.8
サポート終了日:2012年6月30日

■備考
・現在の最新バージョンは、McAfee Vulnerability Manager Software v7.0です。
・本バージョンへの移行などに関しましては、弊社サポート窓口までお問い合わせください。
・ソフトウェアンおよびドキュメントは下記ダウンロードページよりご入手いただけます。
 http://www.mcafee.com/japan/licensed2/

-------------------------------------------------------
6) McAfee Risk Advisor 2.6.2のリリースについて
-------------------------------------------------------
McAfee Risk Advisorの新バージョン2.6.2の日本でのリリースについてご案内いたします。

■対象製品
 McAfee Risk Advisor 2.6.2

■リリース日
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■新機能概要
このバージョンより追加される主な新機能は以下になります。

・Vulnerability Centric ViewでのQuick Search機能:
 ユーザは、脆弱性名、説明、CVE References、脅威名などのフィールド情報をフィルタ
 リングして、特定の脆弱性を検索できます
・リスク解析時間の減少
・McAfee Application Inventory プラグインとの後方互換性:
 McAfee Risk Advisor 2.6.2 サーバは、v2.6.1より追加されたApplication Inventory
 プラグインをサポートします。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

-------------------------------------------------------
7) McAfee Policy Auditor 6.0のリリースおよび5.2のサポート終了について
-------------------------------------------------------
McAfee Policy Auditorの新バージョン6.0の日本でのリリースおよび旧バージョン5.2の
サポート終了(EOS)についてご案内いたします。

■対象製品
 McAfee Policy Auditor 6.0
 McAfee Policy Auditor 5.2 (EOS)

■バージョン6.0のリリース日について
 2011年11月18日(金)(Webダウンロード)
 http://www.mcafee.com/japan/licensed2/
※サポート契約が有効なお客様のみダウンロードできます。
※ダウンロードにはご契約サポートの承認番号と購入型番(SKU)が必要になります。

■バージョン6.0新機能概要
このバージョンより追加される主な新機能は以下になります。

・McAfee Policy Auditor コンテンツ作成ツール:
 このツールを使用して、McAfee AgentとMcAfee Policy Auditor Agent プラグインが
 対応するOS用にカスタムベンチマークとカスタム検査を作成できます。
・サーバ パフォーマンスの向上:
 サーバ データベースが改善されストレージの重複を排除し、処理速度が高速化しました。
・使用権レポート:
 使用権レポートは、McAfee Policy Auditor ファイル整合性監視機能の拡張機能で、
 読み取り属性、書き込み属性などのファイルの使用権を監視します。
・OVAL 5.7 から 5.9 のサポート:
 Open Vulnerability and Assessment Language (OVAL) 5.7、5.8、5.9 のサポートが
 追加されました。

その他新機能や修正された問題については、ダウンロードサイト内のリリースノートを
ご参照ください。

■旧バージョン5.2のサポート終了について
新バージョン6.0の提供開始に伴い、旧バージョン5.2のサポートが終了となります。
今後のサポート対象バージョンは、バージョン5.3および6.0になります。

-------------------------------------------------------
8) サポートコミュニティサイトでのテクニカルドキュメント公開
-------------------------------------------------------
サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager
に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

i) Vulnerability Manager 7.0 アップグレードガイド
   Vulnerability Manager 6.x から 7.0 へのアップグレードを簡単な構成を例にした簡易ガイドです。
   (https://community.mcafee.com/docs/DOC-3160)

■過去に掲載されたドキュメントについて
 サポート・コミュニティ・サイト https://community.mcafee.com/community/japan
 にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を
 クリックし「Vulnerability Manager」をクリックしてご確認ください。

-------------------------------------------------------
9) 企業向けサポートコミュニティサイトの開設および Twitter サービスの開始について
-------------------------------------------------------
○ お知らせ

企業向けサポートコミュニティサイト「Japan Corporate Support」を開設いたしました。
また、「企業向けお客様サポート公式 Twitter」を開設し、サポート情報のリアルタイム
配信を開始しました。

マカフィー、ユーザー参加型の企業向け製品コミュニティサイトをオープン
~サポート部門が主体となり企業セキュリティに関するディスカッションの場を提供~
(4月18日発プレスリリース)
http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/04/18-1

● 開始日

2011/04/18 (月) 9:00

○ 備考

- 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が参加
   可能なフリーディスカッションのスペースがございます。

- 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリー
   ス情報がリアルタイムで配信されます。

  コミュニティサイトの登録方法、 Twitter のフォロー方法などの詳細につきましては、
  以下のページをご覧ください。
  http://www.mcafee.com/Japan/support/japancorporate.asp

-------------------------------------------------------
10) 「サポート通信」配信について
-------------------------------------------------------

新規契約をしたお客様には、4種類のサポート通信を配信いたします。
各種サポート通信が不要な方は、各サポート通信の文末に記載されているURLにアクセスして、
解除手続きを行っていただきます。

障害などでサポート窓口にお問い合わせいただいた新規のご担当者様には、
今までどおり、「サポート通信 - 登録のご案内」メールを1回のみ配信いたします。
http://www.mcafee.com/japan/support/customer_support/techsupport_regform.asp

-------------------------------------------------------
11) ビルメンテナンスに伴うサポート受付フロー変更のお知らせ
-------------------------------------------------------
マカフィー本社(東京都渋谷区)の法定点検に伴う全館停電のため、下記の通りサポート
受付フローの変更を行なわせて頂きます。
ご迷惑をお掛け致しますが、ご理解、ご協力の程何卒宜しくお願い致します。

■日時 : 2012年2月10日(金)22:00 ~ 2012年2月13日(月)08:00

■影響 : 電話でのお問い合わせ窓口にて音声案内が流れません。
上記以外の影響はなく、また、サポートサービスの内容に変更はございません。

■本件に関するWEBはこちら
http://www.mcafee.com/japan/support/poweroff.asp

---------------------------------------------------------
※ マカフィーからのサービス
---------------------------------------------------------
● マカフィーモバイルサービス
  携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、
  ウイルス被害を抑制できます。
   ⇔ http://www.mcafee.com/japan/support/mobileservice.asp

○ サポートQ&A
- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や
   回避策のFAQをご確認頂けます。 是非お役立て下さい。
   ⇔ http://www.mcafee.com/japan/pqa/pqa.asp
- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら
   ⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

● 企業向けサポートコミュニティサイト「Japan Corporate Support」
   https://community.mcafee.com/community/japan
   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載
   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が
   参加可能なフリーディスカッションのスペースがございます。

○ 企業向けお客様サポート公式 Twitter
   http://twitter.com/McAfee_BTS_JP
   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース
   情報がリアルタイムで配信されます。

● マカフィーサポート通信について
- 配信停止
  「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、
  以下のページより手続きをお願い致します。
 https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

- サポート通信のアーカイブ
サポート通信はマカフィーコミュニティサイトにアップしております。
ご覧になるにはコミュニティサイトにアクセスし、左側に表示されて
いるカテゴリーで「サポート通信」をお選びください
https://community.mcafee.com/community/japan/

- 各種法人ユーザ登録情報の変更はこちら
   ⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

○ マカフィー・PR-newsへのご登録はお済みでしょうか?
  PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、
  導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、
  以下のURLより、ご登録をお願い致します。
  http://www.mcafee.com/japan/enterprise/prnews.asp

●===McAfee=============================================○
発信元:
マカフィー株式会社
テクニカルサポートセンター インフォメーション係
http://www.mcafee.com/japan/support/customer_support/
(c) 2012 McAfee, Inc. All Rights Reserved.
お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、
掲載内容の無断転載を禁じます。
○=============================================McAfee===●