==============================================================================

マカフィー サポート通信 - リスク管理ソリューション 2013.03.26

==============================================================================

 

 

本通信はご登録いただいているユーザ様へ配信しているサポート情報になります。

 

 

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-(目次)=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

  1) McAfee Vulnerability Manager 7.0 Patch9 リリースのお知らせ

  2) McAfee Vulnerability Manager FSL UPDATE

  3) McAfee Vulnerability Manager OSパッチアップデート

  4) 「サポート通信」についてのアンケートは3月31日をもって終了いたします

  ------------------------------------------------------------------------

  5) McAfee Vulnerability Manager 7.5.0 及び 7.5.1 の脆弱性について

  6) サポートページリニューアルのお知らせ

  7)  第 7 回 バーチャルサポートセミナー開催のお知らせ

  8) サポートコミュニティサイトでのテクニカルドキュメント公開

  9) 「Foundstone FSL Update」最新版( PDF ファイル)掲載 URL 変更のお知らせ

10) 企業向けサポートコミュニティサイトおよび Twitter サービスについて

 

 

※) マカフィーからのサービス

○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○

 

 

-------------------------------------------------------

1) McAfee Vulnerability Manager 7.0 Patch9 リリースのお知らせ

-------------------------------------------------------

 

 

○ お知らせ

 

 

McAfee Vulnerability Manager 7.0 Patch9 がリリースされますので、ご案内いたします。

 

 

 

 

● リリース日

 

 

(US 時間) 2013/03/27

 

 

 

 

○ 本リリースの内容

 

 

本リリースでは、主に以下の点を修正・改善しています。

- Fixed possible XSS injection. (798723)

- Improved the performance of the WebModule scan engine. (808231)

 

 

全ての修正内容については、以下のリリースノートをご参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=PD24355

 

 

 

 

● 既知の問題

 

 

本リリースにおける既知の問題は、以下のナレッジベースをご参照ください。

https://kc.mcafee.com/corporate/index?page=content&id=KB77618

 

 

 

 

○ Patch 適用方法

 

 

FSUpdate による自動アップデート、もしくは http://update.foundstone.com から手動

で Patch をダウンロードの上でアップデートしてください。

 

 

-------------------------------------------------------

2) McAfee Vulnerability Manager FSL UPDATE

-------------------------------------------------------

以下の Vulnerability Manager 製品の新しい FSL UPDATE があります。

最新更新日: 2013/03/25 (US時間)

 

 

(SUMMARY)

 

 

新しいチェック項目     :     3

改善されたチェック項目 :     3

削除されたチェック項目 :     0

 

 

追加・改善されたシグネチャ項目等の詳細は下記の弊社 US サイトからご参照ください。

 

※ PDF フォーマットはこちら

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

 

※ CSV フォーマットはこちら

https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts

 

 

上記 URL 上コンテンツの更新に遅延が生じる場合がございますがご了承ください。

 

 

-------------------------------------------------------

3) McAfee Vulnerability Manager OSパッチアップデート

-------------------------------------------------------

最新更新日: 2012/03/21 (US時間)

 

 

Windows 2008 R2 SP1 based images:

Cumulative Security Update for Internet Explorer 8 for Windows Server 2008 R2 X64 Edition (KB2809289)

Cumulative Security Update for Internet Explorer 9 for Windows Server 2008 R2 X64 Edition (KB2809289)

Windows Malicious Software Removal Tool - March 2013 (KB890830)

 

 

Windows 2003 based images:

Security Update for Internet Explorer 6 for Windows Server 2003 (KB2809289)

Security Update for Internet Explorer 7 for Windows Server 2003 (KB2809289)

Security Update for Internet Explorer 8 for Windows Server 2003 (KB2809289)

Windows Malicious Software Removal Tool - March 2013 (KB890830)

 

 

※ 詳細はこちら

  https://community.mcafee.com/docs/DOC-4720

 

 

--------------------------------------------------------------------------

4) 「サポート通信」についてのアンケートは3月31日をもって終了いたします

--------------------------------------------------------------------------

○ お知らせ

 

 

以下のURLで実施しておりました「サポート通信」についてのアンケートですが、

3月31日をもって終了いたします。

 

 

http://www.mcafee.com/japan/temp/survey_supmail.asp

 

 

-------------------------------------------------------

5) McAfee Vulnerability Manager 7.5.0 及び 7.5.1 の脆弱性について

-------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager 7.5.0 及び 7.5.1 にクロスサイトスクリプティングの

脆弱性が存在することが判明いたしました。

 

 

● 概要

 

 

McAfee Vulnerability Manager の影響を受けるサイトのコンテキストで、ユーザの

ブラウザに任意のスクリプトを実行される可能性があります。

 

 

この脆弱性を悪用するには、攻撃を仕掛けることが複雑なため、マカフィーでは

リクスレベルを低リスクと判断していますが、この脆弱性を解決するため、

該当プログラムを適用することを推奨します。

 

○ 影響を受けるソフトウェア:

 

 

- McAfee Vulnerability Manager 7.5.0

- McAfee Vulnerability Manager 7.5.1

 

 

ソフトウェアバージョンの確認方法については、下記のQ&Aをご確認ください。

http://www.mcafee.com/japan/pqa/aMcAfeeFS.asp?ancQno=FS11121605&ancProd=McAfeeFS

 

 

● 対応状況について

 

 

本脆弱性は、下記の Hotfix により修正されております。

この修正プログラムは、3月末リリース予定の 7.5.2 に含まれる予定です。

 

 

MVM 7.5.0 Hotfix: 7_5_0_20011_EM.zip

MVM 7.5.1 Hotfix: 7_5_1_05006_EM.zip

 

 

下記ライセンス版ダウンロードページより該当の Hotfix をダウンロードしてください。

http://www.mcafee.com/japan/licensed2/

 

 

○ Hotfix の適用について

 

 

1) McAfee Vulnerability Manager の Enterprise Manager をインストールした

サーバ上で、ダウンロードした Hotfix を任意のディレクトリに展開します。

 

 

2) 7_5_0_20011_EM.exe 又は 7_5_1_05006_EM.exe を実行します。

 

 

3) Hotfix を実行すると下記 2 つのコンポーネントがアップデートされます。

(場所:ソフトウェアインストールディレクトリ配下)

 

- Foundstone\Portal\components\vulnset.exp

   - Foundstone\Portal\include\init.inc

 

 

--------------------------------------------------------------------------

6) サポートページリニューアルのお知らせ

--------------------------------------------------------------------------

○ お知らせ

 

 

下記の企業向けサポートページをリニューアルいたしました。

URL : http://www.mcafee.com/japan/support/customer_support/

 

 

● リニューアルの主な目的

 

 

- メインコンテンツ部について、すっきりとしたデザイン。

- カテゴリ毎に既存コンテンツを統合することにより、見やすく、分かりやすい

   デザインへ。

 

 

○ リニューアル日程

 

 

2013/03/15 (金)

 

 

--------------------------------------------------------------------------

7) 第 7 回 バーチャルサポートセミナー開催のお知らせ

--------------------------------------------------------------------------

 

 

○ お知らせ

 

 

マカフィーのテクニカルサポートが、製品の新機能や検証結果などの技術情報を解説す

る、バーチャルセミナーをマカフィー 企業向け製品コミュニティサイト上で開催いたし

ました。

 

 

 

 

● 公開開始日

 

 

2013/03/06 (水)

 

 

 

 

○ 公開場所

 

 

マカフィー 企業向け製品コミュニティサイト

 

 

 

 

● セミナー概要

 

 

本セミナーは、McAfee製品をご使用されているユーザ様と日々トラブル対応を行ってい

る、テクニカルサポートの視点から、技術情報を発信していくセミナーとなります。

新機能の検証結果やそれに基づく推奨の使い方、トラブルシューティングなどの情報を

デモを使用してご覧いただき、日々の運用にご活用ください。

 

 

 

 

○ 視聴方法

 

 

1. マカフィー企業向けコミュニティサイト「Japan Corporate Support」にアクセスし

    ます。

    https://community.mcafee.com/community/japan

2. 画面左のカテゴリー欄から「Virtual Support Seminar」を選択します。

3. ご覧になりたいプログラムを選択します。

 

 

 

 

● 「マカフィー バーチャルサポートセミナー」についてのご案内ページ

 

 

http://www.mcafee.com/Japan/support/virtualseminar.asp

※内容については、予告なく変更する場合がございます。あらかじめご了承願います。

 

 

--------------------------------------------------------------------------

8) サポートコミュニティサイトでのテクニカルドキュメント公開

--------------------------------------------------------------------------

サポートコミュニティサイト「Japan Corporate Support」にVulnerability Manager

に関する下記のテクニカルドキュメントを公開いたしましたので、是非ご覧ください。

 

 

○ Vulnerability Manager v7.5 インストールガイド with SQL Server 2008 R2 SP1 Express

 

 

本資料は、小規模ネットワーク(ホスト数が254台以下)への簡易的な診断を

目的とした McAfee Vulnerability Manager 7.5 のインストールガイドです。

(https://community.mcafee.com/docs/DOC-4753)

 

 

● 過去に掲載されたドキュメントについて

 

 

サポート・コミュニティ・サイト https://community.mcafee.com/community/japan

にて、「ドキュメント」タブ をクリック、「カテゴリーとタグによる絞り込み」を

クリックし「Vulnerability Manager」をクリックしてご確認ください。

 

 

--------------------------------------------------------------------------

9) 「Foundstone FSL Update」最新版( PDF ファイル)掲載 URL 変更のお知らせ

--------------------------------------------------------------------------

○ お知らせ

 

 

McAfee Vulnerability Manager FSL UPDATEの追加・改善されたシグネチャ項目等の

詳細につきまして、下記の製品ダウンロードページへの掲載は、2013年1月末を

もちまして、終了となりましたことをお知らせいたします。

また、掲載内容は2013年3月31日をもってクローズさせていただきます。

 

 

http://www.mcafee.com/japan/licensed2/

 

 

2013年1月末以降、最新版および過去掲載の内容(PDFファイル)につきましては、

下記の弊社USサイトからご参照ください。

 

 

http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx

※ 本URLは既に公開されております。

※ 承認番号、SKUでのログインは必要ございません。

 

 

--------------------------------------------------------------------------

10) 企業向けサポートコミュニティサイトおよび Twitter サービスについて

--------------------------------------------------------------------------

○ 企業向けサポートコミュニティサイト「Japan Corporate Support」

 

https://community.mcafee.com/community/japan

 

- サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントを掲載

- 製品に関する技術的な情報に関して、コミュニティご登録者が参加可能なフリー

   ディスカッション

 

 

● 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

 

 

- Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチの

   リリース情報配信

 

 

  コミュニティサイトの登録方法、Twitter のフォロー方法などの詳細につきましては、

  以下のページをご覧ください。

  http://www.mcafee.com/Japan/support/japancorporate.asp

 

 

--------------------------------------------------------------------------

※ マカフィーからのサービス

--------------------------------------------------------------------------

● マカフィーモバイルサービス

携帯電話を利用して、緊急ウイルス情報をリアルタイムに確認し、

ウイルス被害を抑制できます。

⇔ http://www.mcafee.com/japan/support/mobileservice.asp

 

 

○ サポートQ&A

- 製品の評価、導入、トラブル、障害の発生時に参考となる解決策や

回避策のFAQをご確認頂けます。 是非お役立て下さい。

⇔ http://www.mcafee.com/japan/pqa/pqa.asp

- 1週間のあいだに更新(あるいは新掲載)されたQ&Aはこちら

⇔ http://www.mcafee.com/japan/pqa/pqa_newqa.asp

 

 

● 企業向けサポートコミュニティサイト「Japan Corporate Support」

   https://community.mcafee.com/community/japan

   サポート通信や FAQ 掲載情報、製品及びパッチのリリース情報やドキュメントが掲載

   されます。また、製品に関する技術的な情報に関して、コミュニティご登録者が

   参加可能なフリーディスカッションのスペースがございます。

 

 

○ 企業向けお客様サポート公式 Twitter

   http://twitter.com/McAfee_BTS_JP

   Twitter サービスを利用し、サポート通信や FAQ 掲載情報、製品及びパッチのリリース

   情報がリアルタイムで配信されます。

 

 

● マカフィーサポート通信について

- 配信停止

「マカフィー サポート通信 - リスク管理ソリューション 」の配信停止をご希望される方は、

以下のページより手続きをお願い致します。

https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= foundstone_supp

 

 

- サポート通信のアーカイブ

サポート通信はマカフィーコミュニティサイトにアップしております。

ご覧になるにはコミュニティサイトにアクセスし、左側に表示されて

いるカテゴリーで「サポート通信」をお選びください

https://community.mcafee.com/community/japan/

 

 

- 各種法人ユーザ登録情報の変更はこちら

⇔ http://www.mcafee.com/japan/support/customer_support/tourokuhenkou.asp

 

 

○ マカフィー・PR-newsへのご登録はお済みでしょうか?

PR-newsでは、法人向け製品・サービスのご紹介をはじめ、関連イベント・セミナー、最新セキュリティ情報、

導入事例、キャンペーンなどのマーケティング情報を配信しております。PR-newsの配信を希望されたい場合は、

以下のURLより、ご登録をお願い致します。

http://www.mcafee.com/japan/enterprise/prnews.asp

 

 

●===McAfee=============================================○

発信元:

マカフィー株式会社

テクニカルサポートセンター インフォメーション係

http://www.mcafee.com/japan/support/customer_support/

(c) 2013 McAfee, Inc. All Rights Reserved.

お客様は,マカフィー株式会社の事前の書面による承諾を得ることなく、

掲載内容の無断転載を禁じます。

○=============================================McAfee===●