Intel Security SNS 毎週のまとめ (2015 年 7 月 30 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 7 月 30 日


    リリース情報
    1. 7 月 23 日 McAfee Email Gateway 7.6.400.1 のリリース
    2. 7 月 23 日 Advanced Threat Defense 3.4.8 のリリース
    3. 7 月 27 日 McAfee Security for Microsoft SharePoint 3.5.0 のリリース
    4. 7 月 27 日 Management of Native Encryption 3.0 Patch 1 のリリース
    5. 7 月 28 日 McAfee Web Gateway 7.4.2.11 (メイン リリース) および McAfee Web Gateway 7.5.2.1 (限定リリース) のリリース
    6. 7 月 29 日 Data Loss Prevention for Endpoint 9.4 のリリース
    7. 7 月 29 日 VirusScan Enterprise for Linux 1.9.1 HF1065267 のリリース
    8. 7 月 29 日 VirusScan Enterprise for Linux 1.9.1 HF988521 のリリース

    お知らせ
    9. 7 月 24 日 Drive Encryption 7.1 Patch 3 ドキュメント パッケージの更新

     

    シグネチャの更新とコンテンツのリリース
    10. 7 月 23 日 Database Vulnerability Manager コンテンツ更新 (68)
    11. 7 月 23 日 Vulnerability Manager FSL コンテンツ更新
    12. 7 月 24 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1162 のリリース

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    13. 2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0-2.4.1 のサポート終了
    14. 2016 年 1 月 31 日 McAfee Deep Defender (すべてのバージョン) の EOL 

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    1. McAfee Email Gateway 7.6.400.1 のリリース

    2015 年 7 月 23 日

     

    McAfee Email Gateway (MEG) 7.6.400.1 がリリースされました。 このリリースには次の新機能、修正、機能拡張が含まれています。
    • OpenSSL のアップデート
    • Luhn10 のサポート
    • ePO 管理アプライアンスの移行機能の強化
    • Hyper-V のサポート
    • スパム対策クラウドの検索

     

    MEG 7.6.400.1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26050: https://kc.mcafee.com/corporate/index?page=content&id=PD26050でリリース ノートをご覧ください。

     

    既知の問題については、KB78950 https://kc.mcafee.com/corporate/index?page=content&id=KB78950 をご覧ください。


    先頭に戻る


    2. Advanced Threat Defense 3.4.8 のリリース

    2015 年 7 月 23 日

     

    Advanced Threat Defense (ATD) 3.4.8 のリリース このリリースには、次の新機能、修正、機能強化が含まれています。
    • LDAP のサポート
    • Threat Event Publisher の McAfee ePO との統合のサポート
    • TIE Enterprise レピュテーション
    • TIE-DXL の強化

     

    ATD 3.4.8 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26044: https://kc.mcafee.com/corporate/index?page=content&id=PD26044でリリース ノートをご覧ください。

     

    既知の問題については、KB83259: https://kc.mcafee.com/corporate/index?page=content&id=KB83259をご覧ください。

     


    先頭に戻る


    3. McAfee Security for Microsoft SharePoint 3.5.0 のリリース

    2015 年 7 月 27 日

     

    McAfee Security for Microsoft SharePoint 3.5.0 には次の新機能、修正、機能拡張が含まれています。
    • オンアクセス スキャンの除外
    • 隔離されたアイテムの復元
    • すべてのサポートされたロケールの DLP ルール
    • オンデマンド スキャンで見つからなかったファイルの追加のログ情報
    • オンデマンド スキャンのパフォーマンス改善
    • 新しいブラウザのサポート
    • McAfee スタックのアップグレード

     

    McAfee Security for Microsoft SharePoint 3.5.0 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、https://kc.mcafee.com/corporate/index?page=content&id=PD26052でリリース ノートをご覧ください。

     

    製品ガイドは、 https://kc.mcafee.com/corporate/index?page=content&id=PD26051をご覧ください。

     

    MSMS 3.5 には 2 件の重要な KB がありあす。

     

    Security for Microsoft SharePoint 3.5 へのアップグレード後のファイル カテゴリの変更例 (KB85244): https://kc.mcafee.com/corporate/index?page=content&id=KB85244.

     

    Content Scanning Engine 4.8 のファイル カテゴリとカテゴリ タイプへの変更 (KB85243): https://kc.mcafee.com/corporate/index?page=content&id=KB85243.


    先頭に戻る


    4. Management of Native Encryption 3.0 Patch 1 のリリース

    2015 年 7 月 27 日

     

    Management of Native Encryption (MNE) 3.0 Patch 1 (3.0.1) がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • リカバリ URL (Windows 10) - プリブート リカバリ画面に表示されるカスタム リンク
    • サポート言語の拡大 (Windows) - 14 言語のサポートの追加
    • 問題の解決: MNE レポートで、フィルター オプションを使用すると間違った結果が含まれる件
    • 問題の解決: MNE 2.1 のインストール後に、EPO システム ツリーに MNE システム項目のみが表示される件

     

    注: Mac クライアントはこのリリースでは更新されていません。 よって、MNE 3.0.1 リリース パッケージには Mac OS X 2.1.0 ソフトウェア パッケージが含まれています。

     

    変更の詳細については、PD26027: https://kc.mcafee.com/corporate/index?page=content&id=PD26027でリリース ノートをご覧ください。

     

    既知の問題については、KB84167: https://kc.mcafee.com/corporate/index?page=content&id=KB84167をご覧ください。

     

    MNE 3.0.1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     


    先頭に戻る


    5. McAfee Web Gateway 7.4.2.11 (メイン リリース) および McAfee Web Gateway 7.5.2.1 (限定リリース) のリリース

    2015 年 7 月 28 日

     

    McAfee Web Gateway 7.4.2.11 (メイン リリース) および McAfee Web Gateway 7.5.2.1 (限定リリース) がリリースされました。

     

    Web Gateway 7.4.2.11 (メイン リリース) は、多くのさまざまな問題を解決します。

     

    変更の詳細については、PD26065: https://kc.mcafee.com/corporate/index?page=content&id=PD26065 でリリース ノートをご覧ください。
    既知の問題については、KB85306: https://kc.mcafee.com/corporate/index?page=content&id=KB85306をご覧ください。

     

    Web Gateway 7.5.2.1 (限定リリース) は、多くのさまざまな問題を解決します。

     

    変更の詳細については、PD26066: https://kc.mcafee.com/corporate/index?page=content&id=PD26066 でリリース ノートをご覧ください。
    既知の問題については、KB82983 https://kc.mcafee.com/corporate/index?page=content&id=KB82983をご覧ください。

     

    Web Gateway 7.5.2.1 は、約 2 週間以内にメイン リリースとしてリリースされる予定です。  変更が確認された時点で SNS が送信されます。  このリリース以降に実行されるアップグレードは、デフォルトで Web Gateway 7.5.2.1 に対するアップグレードとなります。  最新のメイン リリース以外のソフトウェア バージョンへのアップグレードをご希望の場合は、以下の記事をご覧ください。https://community.mcafee.com/docs/DOC-5036

     

    Web Gateway の限定リリースとメイン ソフトウェア リリース ブランチの違いの詳細については、KB 記事 https://kc.mcafee.com/corporate/index?page=content&id=KB77895をご覧ください。

     

    McAfee Web Gateway 7.4.2.11 または McAfee Web Gateway 7.5.2 は、McAfee Content & Cloud Security Portal: https://contentsecurity.mcafee.com/software_mwg7_downloadからダウンロードしてください。

     


    先頭に戻る


    6. Data Loss Prevention for Endpoint 9.4 のリリース

    2015 年 7 月 29 日

     

    Data Loss Prevention Endpoint (DLPe) 9.4 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • ネイティブの ePolicy Orchestrator (ePO) DLP ポリシー管理ツール - McAfee DLP Endpoint コンソールを ePO に完全に統合
    • 複数のポリシー - 新しい DLP Policy Manager により、複数の McAfee DLP Endpoint ポリシーの組織全体への容易な配備のサポート
    • 保護ルール:
      • Web 送信保護ルールにおける Google Chrome ブラウザ
      • アプリケーション ファイル アクセス保護ルールのブロック アクション (Skype、Nero など)
      • クラウド保護ルールのブロック アクション
      • プリンタ保護ルールのアドバンスト モードと V4 プリンタ。XPS/PDF はプリンタ保護モードの一部となりました。
      • iPhone 4 以降で、ブロック アクションでプラグ・アンド・プレイ ルールを使用したブロックとチャージ
      • リムーバブル ストレージ デバイス ルールでアプリケーション プロセス名で除外する機能。たとえば、信用されたバックアップ ソフトウェアまたはマルウエア除去ツールなど。

     

    新規の配備には DLPe 9.4 を推奨します。 DLPe 9.4 を DLPe 9.3 以前を使用している実稼働環境で配備するには、KB85283 のガイドラインと制限事項をご覧ください。(https://kc.mcafee.com/corporate/index?page=content&id=KB85 283).

     

    Data Loss Prevention Endpoint 9.4 は、マカフィーのダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxからダウンロードできます。

     

    変更の詳細については、PD26064: https://kc.mcafee.com/corporate/index?page=content&id=PD26064でリリース ノートをご覧ください。

     

    既知の問題については、KB84509: https://kc.mcafee.com/corporate/index?page=content&id=KB84509 をご覧ください。

     


    先頭に戻る


    7. VirusScan Enterprise for Linux 1.9.1 HF1065267 のリリース

    2015 年 7 月 29 日

     

    VirusScan Enterprise for Linux 1.9.1 HF1065267 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • VirusScan Enterprise for Linux をバージョン 1.9.1 にアップグレード後に NFS サーバーがクラッシュすることがある。
    • VirusScan Enterprise for Linux 1.9.1 を RHEL 6.4 サーバーにインストールすると、shutdown -h コマンド (halt と同じ) が機能せず、システムが予期せず再起動する。
    • NFS ボリュームを NFS クライアント v3 を使用してマウントすると、システムがハングする。
    • OpenSSL ソフトウェア ライブラリ バージョン 1.0.1m の OpenSSL の脆弱性問題。

     

    MEG 7.6.400.1 は、製品ダウンロード サイト HF1065267 (McAfeeVSEForLinux-1.9.1.29107-HF1065267.zip)から入手できます。

     

    変更の詳細については、PD26058: https://kc.mcafee.com/corporate/index?page=content&id=PD26058でリリース ノートをご覧ください。

     

    既知の問題については、KB78126: https://kc.mcafee.com/corporate/index?page=content&id=KB78126をご覧ください。

     


    先頭に戻る


    8. VirusScan Enterprise for Linux 1.9.1 HF988521 のリリース

    2015 年 7 月 29 日

     

    VirusScan Enterprise for Linux 1.9.1 HF988521 がリリースされました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • OpenSSL ソフトウェア ライブラリ バージョン 1.0.1j の OpenSSL の脆弱性問題。 (ID 1056189)
    • Windows 形式のフォルダー パス (例: C:Program FilesTest) または文字で終わるパスを含むオンアクセス スキャン除外リストを読み込むと、nailsd プロセスがクラッシュする。
    • nailsd の再読み込み時に、DAT が更新されると、VirusScan Enterprise for Linux と McAfee Agent の間のローカル プロシージャ コール (LPC) 通信が失敗する。 そのため、ポリシーの強制、更新、および DAT の更新タスクが失敗する。
    • VirusScan Enterprise for Linux 1.9.1 と McAfee Application Control (MAC) 6.1.4 (アップデート モード) が同じシステム上で実行されると、システムがハングする。

     

    HF988521 (McAfeeVSEForLinux-1.9.1.29107-HF988521.zip) は、製品ダウンロード サイト http://www.mcafee.com/us/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26057: https://kc.mcafee.com/corporate/index?page=content&id=PD26057でリリース ノートをご覧ください。

     

    既知の問題については、KB78126: https://kc.mcafee.com/corporate/index?page=content&id=KB78126 をご覧ください。


    先頭に戻る


    9. Drive Encryption 7.1 Patch 3 ドキュメント パッケージの更新

    2015 年 7 月 24 日

     

    製品ダウンロード サイトの Drive Encryption (DE) 7.1 Patch 3 のドキュメント パッケージが更新され、リリース ノートとクライアント転送ドキュメントが追加されました。

     

    これらのドキュメントでは以下の言語をサポートしていませす。
    • ドイツ語 (de-de)
    • スペイン語 (es-es)
    • フランス語 (fr-fr)
    • 日本語 (ja-jp)
    • 韓国語 (ko-kr)
    • ロシア語 (ru-ru)
    • 中国語 - 簡体字 (zh-cn)
    • 中国語 - 繁体字 (zh-tw)

     

    DE 7.1.3 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     


    先頭に戻る


    10. Database Vulnerability Manager コンテンツ更新 (68)

    2015 年 7 月 23 日

     

    新しい Database Activity Monitoring vPatch update (68) がリリースされました。 このアップデートには以下のコンテンツの変更が含まれています。
    • Oracle で CVE-2014-6577 のエクスプロイトを検出するルール 6426 の追加
    • Oracle で CVE-2015-0479 のエクスプロイトを検出するルール 6432 の追加
    • Oracle で情報漏洩を引き起こす可能性がある XML パッケージのゼロデイ エクスプロイトを検出するルール 6434 の追加
    • Dos を引き起こす可能性がある XML パッケージのゼロデイ エクスプロイトを検出するルール 6436 の追加
    • Oracle で CVE-2015-2595 のエクスプロイトを検出するルール 6438 の追加
    • DB2 の情報漏洩を引き起こす可能性のある システム ツール パッケージの CVE-2015-1883 のエクスプロイトを検出するルール 8626 の追加
    • DB2 で DoS を引き起こす可能性のある演算パッケージの CVE-2015-0157 のエクスプロイトを検出するルール 8627 の追加
    • MySQL で CVE-2015-0505 のエクスプロイトを検出するルール 3884 の追加
    • MySQL で CVE-2015-2617 のエクスプロイトを検出するルール 3886 の追加
    • DB2 のルール 8625 のメタデータの更新。ゼロデイから CVE-2014-8910 への変更
    • Oracle のルール 6416 のメタデータの更新。ゼロデイから CVE-2015-2647 への変更
    • Oracle の、誤検知を回避するルール 1885 のシグネチャの改良
    • Oracle の、追加のエクスプロイトのシナリオに対応するルール 6364 のシグネチャの改良
    • Oracle の、追加のエクスプロイトのシナリオに対応するルール 6408 のシグネチャの改良
    • MSSQL の、追加のエクスプロイトのシナリオに対応するルール 7851 のシグネチャの改良
    • Oracle の、ルール 1820 のシグネチャの改良
    • Oracle の、ルール 1017 の検出ロジックの改良
    • ルール 6225 の削除 (すべてのケースは 6224 で対応)
    • 3022、3024、6366、6368、6370、6428 および 6430 のメタデータの更新

     

    コンテンツの更新は累積的で、事項更新または手動更新により製品に反映されます。


    先頭に戻る


    11. Vulnerability Manager FSL コンテンツ更新

    2015 年 7 月 23 日
    Intel Security は、Vulnerability Manager の新しい FSL コンテンツ更新をリリースしました。

     

    新しい McAfee 検査: 126
    機能強化された McAfee 検査: 93
    削除された McAfee 検査: 00

     

    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate Options で FSL スクリプト/テンプレート更新の選択を解除してください。 パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    先頭に戻る


    12. Policy Auditor と MNAC 用のコンテンツ パッケージ 1162 のリリース 

    2015 年 7 月 24 日

     

    Windows の MS15-078 セキュリティ アップデートに対応するために McAfee Policy Auditor 6.x および McAfee NAC 3.x 用に新しいコンテンツ パッケージがリリースされました。

     

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。


    先頭に戻る


    13. Endpoint Intelligence Agent 2.4.0-2.4.1 (EOL 2015 年 9 月 14 日)

    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。 Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る


    14. McAfee Deep Defender、すべてのバージョン (EOL 2016 年 1 月 31 日)

    Intel Security は、すべてのバージョンの Deep Defender のサポート終了 (EOL) をお知らせします。 この決定は、スタンドアロン製品よりも Endpoint Security プラットフォームに組み込まれたカーネル モードのルートキット検出のほうが望ましいという、お客様からのご意見を反映したものです。

     

    ハードウェアが強化されたセキュリティは、Intel Security の重要な戦略であり革新を進めている領域でもあります。 Deep Defender は、McAfee と Intel の最初の統合製品でしたが、ePO Deep Command および Endpoint Encryption などの他の技術の統合がこれを受け継いでいます。 当社では、お客様の保護とセキュリティのニーズへの最良の対応として、このような革新への投資とリソースの割り当てを優先して継続します。

     

    Deep Defender は、次の予定でサポート終了となります。
    • 販売終了日: 2015 年 1 月 14 日
    • サポート終了日: 2016 年 1 月 31 日
    • サポート終了日: 2016 年 1 月 31 日

     

    移行: Deep Defender のユーザー ライセンスでご利用いただける後継製品または移行対象の製品はありません。 永久ライセンスにより、技術を無期限でご利用いただけます。 製品の最終バージョンは 1.6 で、今後のアップデートは予定されていません。 四半期ごとのコンテンツ アップデートは、EOL まで引き続きご利用いただけます。

     

    詳細情報と製品の機能に関するご提案については、KB83825: https://kc.mcafee.com/corporate/index?page=content&id=KB83825をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2015 年 1 月 23 日)

    先頭に戻る