~~~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         マカフィーサポート通信    - 2015/01/22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~

本通信はご登録いただいているユーザ様へ配信しているサポート情報にな
ります。今週も役立つ情報を多数掲載しておりますので是非ご活用下さい。

○-=-=-=-=-=-=-=-=-=-=-=- 今週のマカフィー(目次) -=-=-=-=-=-=-=-=-=-=-=-=○
  ------------------------------------------------------------------------
   1) [新規] McAfee Email Gateway v7.6.3.2 リリースのお知らせ
   2) [新規] McAfee Email Gateway(MEG)における XSS(CWE-79)の脆弱性について
   3) [新規] SaaS Email/Web Protection データセンター定期メンテナンスのお知らせ
   4) [新規] Data Loss Prevention Endpoint 9.3 patch 4 リリースのお知らせ
   5) [新規] Data Loss Prevention Endpoint における脆弱性の影響について
   6) [新規] Windows Server 2003 SP2に対するMcAfee製品のサポート提供について
   7) ePolicy Orchestrator (ePO) における XML Entity Injection、
      および Metasploit Credential Exploitの脆弱性の影響について
   8) McAfee Linux OS (MLOS) Q4-2014 Update for GTI Proxy リリースのお知らせ
   9) McAfee Application Control/Change Control 6.0.x サポート終了について
  10) サポート終了情報
  11) 製品リリース情報
   *) マカフィーサポート&サービス
○-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=○


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  1) McAfee Email Gateway v7.6.3.2 リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

McAfee Email Gateway v7.6.3.2 をリリースいたしましたのでご案内いたします。

■概要
McAfee Email Gateway v7.6.3.2 (MEG-7.6.3.2-3206.103)

※v7.6.x は Featurestream となります。

Long-Term Support とFeaturestream に関しては、下記のナレッジベースをご参照ください。
https://kc.mcafee.com/corporate/index?page=content&id=KB76144&locale=ja_JP&viewl ocale=ja_JP#Mainline

■修正内容
•脆弱性(合計: 2、新規: 2)
•重大度が低い問題(合計: 16、新規: 16)

詳細な修正項目についてはリリースノートをご参照ください。
https://kc.mcafee.com/corporate/index?page=content&id=PD25680

■対象製品
McAfee Email Gateway v7.6.x

■注意点
・適用時にはユーザーインタフェースからのログオフ、サービスの再起動が発生いたします。
・適用前に、以下のバージョン、パッチをインストールしておく必要があります。
  Version 7.6
  Patch 7.6.1
  Patch 7.6.2h968406
  Patch 7.6.3.1

■配布方法
弊社ライセンス版製品ダウンロードページからご入手ください。
http://www.mcafee.com/japan/licensed2/


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  2) McAfee Email Gateway(MEG)における XSS(CWE-79)の脆弱性について
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ お知らせ
McAfee Email Gateway において XSS(CWE-79:クロスサイトスクリプティング)の脆弱性が報告されました。

本脆弱性に関する日本語の情報が公開されましたので、詳細については下記ページをご参照ください。
https://kc.mcafee.com/corporate/index?page=content&id=sb10099&locale=ja_JP&viewl ocale=ja_JP

また、最新情報につきましては、弊社USサイトもあわせてご参照ください。
https://kc.mcafee.com/corporate/index?page=content&id=sb10099&locale=ja_JP&viewl ocale=en_US

● 対象製品

・McAfee Email Gateway 7.6
・McAfee Email Gateway 7.5
・McAfee Email Gateway 7.0
・McAfee Email and Web Security 5.6

○ 本脆弱性への対応について
本脆弱性を修正した下記の Patch および Hotfixをインストールしてください。

・McAfee Email Gateway 7.6.3.2(リリース済み)
・McAfee Email Gateway 7.5.6(リリース済み)
・McAfee Email Gateway 7.0.5h1021346(1月下旬リリース予定)
・McAfee Email and Web Security 5.6h1021351(1月下旬リリース予定)

● Patch/Hotfixおよびリリースノート入手方法:
製品ダウンロードサイト (http://www.mcafee.com/japan/licensed2/) へログインし、入手してください。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  3) SaaS Email/Web Protection データセンター定期メンテナンスのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ メンテナンスのご案内

SaaS Email/Web Protectionの安定稼働及び製品品質向上のため、以下の日程で
データセンター定期メンテナンスを実施させていただきます。


● 定期メンテナンス予定日

毎月第一土曜日及び日曜日
土曜日 00:00 ~ 日曜日 23:59


○ 2月度メンテナンス日

2015/02/07 (土) 00:00 ~ 2015/02/08 (日) 23:59

● メンテナンス中におけるサービス影響範囲について

Security Centerへのアクセスが断続的に出来なくなります。
メール配信やインターネット閲覧への影響はございません。

メンテナンス実施に際し、皆様にはご迷惑をおかけいたしますが、
ご理解・ご協力の程、よろしくお願い申し上げます。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  4) Data Loss Prevention Endpoint 9.3 patch 4 リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ お知らせ

McAfee Data Loss Prevention Endpoint につきまして、最新バージョン 9.3 Patch 4 の
日本での提供開始についてご案内いたします。


● 対象製品

McAfee Data Loss Prevention Endpoint 9.3 Patch 4
McAfee Device Control 9.3 Patch 4


○ リリース日 (RTW)

2015/01/21 (Webダウンロード)
※ ダウンロードサイトからサポート契約が有効なお客様はダウンロードする事ができます。
※ ダウンロードのためにはご契約サポートの承認番号と購入型番 (SKU) が必要になります。


● 特記事項

本リリースには新たに見つかった脆弱性について対応が含まれています。脆弱性の詳細は
下記 URL を参照して下さい。

- マカフィーセキュリティ情報 - DLPe におけるユーザー権限昇格の脆弱性について (対象OS: Windows XP のみ)
https://kc.mcafee.com/corporate/index?page=content&id=SB10097&actp=null&viewloca le=ja_JP

- マカフィーセキュリティ情報 - DLPe における XSS, SQL Injection および Improper Access Control の脆弱性について
https://kc.mcafee.com/corporate/index?page=content&id=SB10098&actp=null&viewloca le=ja_JP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  5) Data Loss Prevention Endpoint における脆弱性の影響について
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ お知らせ

Data Loss Prevention Endpoint および Device Control において複数の脆弱性が
発見されました。詳細は下記 URL をご確認下さい。

- マカフィーセキュリティ情報 - DLPe におけるユーザー権限昇格の脆弱性について (対象OS: Windows XP のみ)
https://kc.mcafee.com/corporate/index?page=content&id=SB10097&actp=null&viewloca le=ja_JP

- マカフィーセキュリティ情報 - DLPe における XSS, SQL Injection および Improper Access Control の脆弱性について
https://kc.mcafee.com/corporate/index?page=content&id=SB10098&actp=null&viewloca le=ja_JP


● 影響のあるバージョン

- Data Loss Prevention 9.3 Endpoint patch 3 およびそれ以前のバージョン
- Device Control 9.3 patch 3 およびそれ以前のバージョン


○ 影響のないバージョン

- Data Loss Prevention Endpoint 9.3 patch 4 およびそれ以上のバージョン
- Device Control 9.3 patch 4 およびそれ以上のバージョン


● 解決策

バージョン 9.3 patch 4 以上へアップグレードして下さい。
これらの修正が含まれる DLPe/DC 9.3 patch 4 は 2015年01月21日にリリースされました。


○ Patch のダウンロード方法

1.http://www.mcafee.com/japan/licensed2/ を開き、承認番号入力画面を開きます。
2.有効な承認番号を入力しログインします。
3.製品スイートを選択します。
4.Data Loss Prevention Endpoint 9.3 製品を選択し、使用許諾に同意します。
5.ソフトウェアの項目から McAfeeDLPEndPoint93400Licensed.zip をダウンロード致します。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  6) Windows Server 2003 SP2に対するMcAfee製品のサポート提供について
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ お知らせ

2015/7/14 (火) にて Microsoft のサポートが終了となる Windows Server 2003 SP2
について、McAfee 製品のサポート提供方針について、ご案内いたします。


● 対象製品

- VirusScan Enterprise 8.7i
- VirusScan Enterprise 8.8i
- Host Intrusion Prevention 7.0
- Host Intrusion Prevention 8.0
- SiteAdvisor Enterprise 3.0
- SiteAdvisor Enterprise 3.5
- SaaS Endpoint Protection
- McAfee Agent 4.8
- McAfee Agent 4.6
- ePolicy Orchestrator 4.6
- MOVE AV Multi-platform

※上記以外の製品については、サポート方針が決定次第ご連絡いたします。
※Application Controlについては、今後も継続してサポート提供をいたしますが、
   変更がある場合際にはアナウンス致します


○ スタンダードサポート提供期間について

下記期間までスタンダードサポートを提供いたします。
スタンダードサポート期間は、技術的や営利上合理的でかつ外部の依存性がない場合に
限り、ソフトウェアアップデートとバグフィックスが提供される予定です。
また、この期間内は有効なサポート契約を保持しているお客様であれば、追加費用は発
生しません。

- VirusScan Enterprise 8.7i                                   : 2015/07/14 (火)
- VirusScan Enterprise 8.8i                                   : 2015/12/31 (木)
- Host Intrusion Prevention 7.0                               : 2015/07/14 (火)
- Host Intrusion Prevention 8.0                               : 2015/12/31 (木)
- SiteAdvisor Enterprise 3.0                                  : 2015/07/14 (火)
- SiteAdvisor Enterprise 3.5                                  : 2015/12/31 (木)
- SaaS Endpoint Protection                                    : 2015/12/31 (木)
- McAfee Agent 4.8                                            : 2015/12/31 (木)
- McAfee Agent 4.6                                            : 2015/03/31 (火)
- ePolicy Orchestrator 4.6                                    : 2015/12/31 (木)
- MOVE AV Multi-platform                                      : 2015/12/31 (木)

※最新のサポートパッチおよび AV エンジンの更新が必要となります。
※各製品のマカフィー製品サポート終了期限が上記終了日よりも前になっている場合、
    Windows Server 2003 SP2 のサポート期間であっても、製品サポート終了期限に
    準じてサポートが終了となります。
    http://www.mcafee.com/jp/support/support-eol.aspx


● カスタムサポート期間について

Windows Server 2003 スタンダードサポート終了後に上記製品のサポート延長を希望さ
れる場合、別途有償のカスタムサポートのご購入および契約が必要となります。
カスタムサポートの費用など詳細につきま してはお客様担当の営業窓口へお問い合わせ
ください。
また、カスタムサポートの契約期間は1 年間となります。
カスタムサポート期間は、コンテンツアップデートと電話サポートのみの制限サポート
となります。

※弊社の都合により、サポートポリシー条件が変更となる可能性があります。


○ 備考

- Windows Server 2003 R2 SP2についても上記内容と同様になります。
- 本件に関するサポート FAQ については、下記リンク先をご参照ください。
   https://kc.mcafee.com/corporate/index?page=content&id=KB81563&actp=null&viewloca le=ja_JP


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  7) ePolicy Orchestrator (ePO) における XML Entity Injection、
                     および Metasploit Credential Exploitの脆弱性の影響について
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ePO サーバーの"監査ログ"と"サーバタスクログ"のカスタムフィルタ機能にて XML Entity
Injection、および Metasploit Credential Exploit の脆弱性が確認されました。

詳細は1月15日配信分のマカフィーサポート通信をご覧ください。

マカフィーサポート通信    - 2015/01/15
  https://community.mcafee.com/community/japan/blog/2015/01/15


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  8) McAfee Linux OS (MLOS) Q4-2014 Update for GTI Proxy リリースのお知らせ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

McAfee GTI Proxy 向けの MLOS の Q4-2014 アップートがリリースされました。

詳細は12月25日配信分のマカフィーサポート通信をご覧ください。

マカフィーサポート通信    - 2014/12/25
  https://community.mcafee.com/community/japan/blog/2014/12/25


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  9) McAfee Application Control/Change Control 6.0.x サポート終了について
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

McAfee Application Control/Change Control 6.0.x のサポート終了日が決定しました
ので、ご案内いたします。

詳細は12月25日配信分のマカフィーサポート通信をご覧ください。

マカフィーサポート通信    - 2014/12/25
  https://community.mcafee.com/community/japan/blog/2014/12/25


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
10) サポート終了情報
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ 今週、新たにアナウンスいたしました製品サポート終了情報

下記の製品バージョンにてサポート終了 (End of Support) をいたします。
サポート終了日までにそれぞれの製品の最新バージョンへのアップグレード実施を
お願いいたします。


● 対象製品名、バージョンおよびサポート終了日

今週はありません。


○ 全製品のサポート終了情報はこちらをご確認ください。

  http://www.mcafee.com/Japan/support/customer_support/end_life.asp

- 最新の DAT を利用していても、エンジンが最新ではない場合、一部のマルウェアに正
   しく対応 (検出・駆除) する事ができない場合があります。
   常に最新のエンジン・DAT をご利用ください。

- サポート終了した製品・エンジンを使用すると、OS やアプリケーションに重大な障害
   を与えるなど、予期せぬ問題を引き起こす可能性があります。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
11) 製品リリース情報
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

○ 一か月以内に日本のダウンロードサイトに掲載された製品および Patch

今週はありません。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 ※) マカフィーサポート&サービス
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
マカフィーサポート&サービスでは、以下のウエブサイトで様々な情報を公開しております。

○ McAfee Labs ウイルス解析依頼方法

-   ウイルス解析依頼手順
        http://www.mcafee.com/japan/security/contact_mcafeelabs.asp
-   自動返信サンプル
        https://kc.mcafee.com/corporate/index?page=content&id=KB81921&locale=ja_JP&viewl ocale=ja_JP

● トラブル解決の手順 (サポートQ&A、自動修復ツール「McAfee Virtual Technician (MVT)」)

        https://support.mcafee.com

○ サポートSNS・メールマガジン情報

        https://support.mcafee.com/ppdocumentation

● マカフィー・PR-newsへのご登録について

        http://www.mcafee.com/japan/enterprise/prnews.asp

○ マカフィーサポート通信について

-  マカフィーサポート通信のアーカイブ
    https://community.mcafee.com/community/japan?view=all#/?tagSet=1049

- 配信停止
   配信停止をご希望される方は、以下のページより手続きをお願い致します。
    https://md.pbz.jp/s/r-ctrl.php?act=PCDelAuth&funcinfo_allreset=1&uid=mcafee&mid= support_news


~~~~~~McAfee~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
発信元 : マカフィー株式会社
       テクニカルサポートセンター インフォメーション係
       https://support.mcafee.com
(c) 2015 McAfee, Inc. All Rights Reserved.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~McAfee~~~~~~