Intel Security SNS 毎週のまとめ (2015 年 8 月 27 日)

バージョン 2

    Intel Security SNS 毎週のまとめ

    2015 年 8 月 27 日


    リリース情報
    1. 8 月 20日 McAfee マルウェア対策エンジン 5800 RC のリリース
    2. 8 月 27 日 VirusScan Enterprise 8.8 Patch 6 のリリース

    シグネチャの更新とコンテンツのリリース
    3. 8 月 20 日 Policy Auditor と MNAC 用のコンテンツ パッケージ 1165 のリリース
    4. 8月20日NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Reader および Acrobat の特権エスカレーション脆弱性 (複数の脆弱性)
    5. 8 月 23 日 NSP 緊急 UDS リリース情報 - 複数の Adobe の脆弱性
    6. 8 月 23 日 Database Vulnerability Manager コンテンツ更新 v98 のリリース
    7. 8 月 24 日NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash の脆弱性 (複数の脆弱性)

    サポート終了のお知らせ
    詳細については、サポート終了となる製品をご覧ください。

    8. 2015 年 9 月 14 日 Endpoint Intelligence Agent 2.4.0 - 2.4.1
    9. 2015 年 9 月 30 日 Email Gateway 7.5
    10. 2015 年 9 月 30 日 Endpoint Encryption for Files and Folders 4.1.x
    11. 2015 年 9 月 30 日 Security for SharePoint 2.5 および 2.5.1
    12. 2015 年 9 月 30 日 VirusScan Enterprise for Linux 1.7 および 1.7.1

     

     


    ProTips
    ProTip では、製品固有のトラブルシューティング、ベスト プラクティス、製品の使い方を説明し、McAfee KnowledgeBase の関連記事を紹介しています。


    その他の ProTips は、ご使用の製品の Community をご覧ください (https://community.mcafee.com/community/business)。


    イベントとニュース

    McAfee 製品ダウンロード サイトのデザイン変更

    新しいサイト - 同一の URL - いくつものメリット
    Intel Security は、8 月 26 日に新しいルック アンド フィールのマカフィー製品ダウンロード サイトをリリースしました。 新しいサイトはお客様のクリック回数を減らして、ダウンロードする必要のある製品、バージョンおよびファイルの検索を容易にしました。

    注: このサイト http://www.mcafee.com/us/downloads/downloads.aspx の変更による、ServicePortal https://support.mcafee.com のダウンロード タブへの影響はありません。

    お客様にとってのメリット

      • 少ないクリック回数で、よりシームレスな体験を実現:
        • 承認番号を入力すると、サイトは自動的にお客様の他の承認番号を識別し、すべての承認番号に該当する製品にアクセスできます。 製品毎に個別の承認番号を覚えておく必要はなくなりました。
        • 承認番号の入力後に EULA に同意するだけで済みます。 ダウンロードするファイルをクリックする度にプロンプトが表示されることはありません。

     

    • より整理されたインターフェース、さらに容易になったダウンロード検索:
      • サポート終了となった製品は表示されなくなり、必要がダウンロード対象を見つけやすくなりました。
      • 各製品で、可能なダウンロードは 2 つのタブ - 現在のバージョン(最新のリリース)とすべてのバージョン(利用可能なすべてのバージョン)に表示されます。 これにより、必要なバージョンを見つけやすくなりました。
      • バージョンを選択すると、利用可能なファイルが、ソフトウェア ダウンロード、パッチ、HotFix、拡張ファイル、パッケージ、その他、ドキュメントの各タブに見やすく整理されて表示されます。 (該当するファイルのないタブは表示されません。)


    新しいサイトの利用方法の詳細は KB56057 - McAfee 製品、ドキュメント、セキュリティ更新プログラム、パッチ、HotFix をダウンロードする方法 https://kc.mcafee.com/corporate/index?page=content&id=KB56057 をご覧ください。

    Web キャスト: データ逆浸出の詳細
    2015 年 9 月 16 日登録
    午前 11 時 (PT)/午前 1 時 (CT) /午後 2 時 (ET)
    データ逆浸出に関しては、これがサイバー犯罪、内部の脅威、攻撃者の創造性のいずれであるかに関わらず、高度化の一途をを辿っています。  2015 年 8 月の McAfee Labs Threats Report では、データ逆浸出の詳細 - 作成者とそのターゲット、逆浸出のテクニック、逆浸出の検出について議論します。 この Web キャストに参加すると、CPE クレジットを 1 ポイント取得できます。



    1. McAfee マルウェア対策エンジン 5800 RC のリリース

    2015 年 8 月 20 日

     

    McAfee マルウェア対策エンジン バージョン 5800 のリリース候補版は、以下のサイトからダウンロードできます。 http://www.mcafee.com/us/beta/public-betas/engines/5800-anti-malware-engine.aspx

     

    5800 エンジンが現在の 5700 マルウェア対策エンジンの後継で、以下の改良を含んでいます。

     

    検出と実行の強化:
    • エクスプロイト検出性能を改善する PDF 形式の対応強化
    • Windows 実行形式の取り扱いの改善
    • .NET、VBA、Shockwave Flash の解凍の改善と一般的な解凍処理の改善による脅威の検出能力の強化
    • Windows 上のライブ メモリ スキャンの強化による、悪意あるプロセス、スレッド、およびファイルの検出と削除
    • 初期化とスキャンニング関連のパフォーマンスの最適化

     

    プラットフォームの強化
    • 新しくサポートされるプラットフォーム: Windows 10、FreeBSD 10.x、Solaris 11 for SPARC
    • サポートを終了するプラットフォーム: IBM AIX 5.3、FreeBSD 7.x、Solaris 8 on SPARC および Linux Kernel 2.4

     

    システム要件 - ディスク容量およびメモリ:
    • 512MB 以上のハードディスクの空き容量
    • 一時ファイルように確保する追加の 512MB 以上のハードディスク 空き容量
    • スキャン操作用の 512MB 以上の RAM (1024MB 以上推奨)
    • 更新操作用の 1024MB 以上の RAM

     

    5800 エンジンのリリースの現時点でのスケジュール
    • RTW (選択ダウンロード) - 2015 年 9 月 3 日
    • RTW (自動更新) 2016 年 1 月

     

    VirusScan Command Line 6.06 (5800 エンジン) もマカフィー エンタープライズ ベータから入手できます。

     

    KnowledgeBase 記事 KB66741 (https://kc.mcafee.com/corporate/index?page=content&id=KB66741) もご覧ください。


    先頭に戻る


    2. VirusScan Enterprise 8.8 Patch 6 のリリース

    2015 年 8 月 27 日

     

    VirusScan Enterprise 8.8 Patch 6 が公開されました。 このリリースには、次の新機能、修正、機能強化が含まれています。
    • Windows 10 のサポート
    • Windows 10 へのインプレース アップグレードのサポート
    • KB84900 で説明されている問題は解決済み
    • オンデマンド スキャンの例外とハングは解決済み
    • その他の修正はリリース ノートに記載

     

    VirusScan Enterprise 8.8 Patch 6 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxから入手できます。

     

    変更の詳細については、PD26069: https://kc.mcafee.com/corporate/index?page=content&id=PD26069でリリース ノートをご覧ください。

     

    既知の問題については、KB84854: https://kc.mcafee.com/corporate/index?page=content&id=KB84854 をご覧ください。


    先頭に戻る


    3. Policy Auditor と MNAC 用のコンテンツ パッケージ 1165 のリリース

    2015 年 8 月 20 日

     

    このパッケージの詳細については、
    http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspxをご覧ください。

     

    リリース ノート
    - MS 情報 MS15-093 (KB3088903)

     


    先頭に戻る


    4. NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Reader および Acrobat の特権エスカレーション脆弱性 (複数の脆弱性)

    2015 年 8 月 20 日

     

    NSP 緊急 UDS リリース情報 - HTTP: Adobe Flash Reader および Acrobat の特権エスカレーション脆弱性 (複数の脆弱性)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    5. NSP 緊急 UDS リリース情報 - 複数の Adobe の脆弱性

    2015 年 8 月 23 日

     

    HTTP: Adobe Reader バッファー オーバーフローの脆弱性 (CVE-2015-5096)
    HTTP: Adobe Reader 整数オーバーフローの脆弱性 (CVE-2015-5108)
    HTTP: Adobe Reader バッファー オーバーフローの脆弱性 (CVE-2015-5105)
    HTTP: Adobe Reader および Acrobat 情報リリース (CVE-2015-5089)
    HTTP: Adobe Reader および Acrobat 情報リリース (CVE-2015-5092)
    HTTP: Adobe Acrobat および Reader 認証バイパスの脆弱性 (CVE-2015-5106)
    HTTP: Adobe Acrobat および Reader 情報漏洩の脆弱性 (CVE-2015-5107)
    HTTP: Adobe Acrobat および 整数オーバーフローの脆弱性 (CVE-2015-5109)
    HTTP: Adobe Reader および Acrobat の特権エスカレーション脆弱性 (CVE-2015-4441)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    6. Database Vulnerability Manager コンテンツ更新 v98 のリリース

    2015 年 8 月 23 日

     

    新しい Database Vulnerability Manager コンテンツ更新 v98 のリリース

     

    このアップデートには以下が含まれています。
    • Oracle、MySQL、MSSQL、SAP-HANA、Sybase、DB2 および PostgreSQL データベース で最近レポートされた脆弱性と欠落しているパッチを検出するチェック
    • MSSQL の新しい構成のチェック
    • 多数の ORADEFPW チェックの説明の改善
    • ORAURM003 および ORAURM004 の説明の改善
    • 間違った SQL の修正をレポートした ORACONF200 の問題の修正
    • さまざまなチェックに対する継続的な更新とメタデータの更新

     

    コンテンツの更新は累積的で、事項更新または手動更新により製品に反映されます。


    先頭に戻る


    7. NSP 緊急 UDS リリース情報: HTTP: Adobe Flash の脆弱性 (複数の脆弱性)

    2015 年 8 月 24 日

     

    HTTP: Adobe Flash の脆弱性 (複数の脆弱性)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。 UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

     

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。 https://support.mcafee.com にログインして、記事 ID を検索してください。


    先頭に戻る


    8. Endpoint Intelligence Agent 2.4.02.4.1 (EOL 2015 年 9 月 14 日)

    Intel Security から、 Endpoint Intelligence Agent 2.4.0-2.4.1 を 2015 年 9 月 14 日にサポートを終了することをお知らせします。 Intel Security では、Endpoint Intelligence Agent 2.4.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。 詳細については、KB84587 (https://kc.mcafee.com/corporate/index?page=content&id=KB84587) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る


    9. Email Gateway 7.5 (EOL 2015 年 9 月 30 日)

    Intel Security Email Gateway 7.5 のサポートは、2015 年 9 月 30 日に 終了します。

     

    Intel Security では、McAfee Email Gateway 7.6.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB82924
    https://kc.mcafee.com/corporate/index?page=content&id=KB82924をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る


    10. Endpoint Encryption for Files and Folders 4.1.x (EOL: 2015 年 9 月 30 日)

    Endpoint Encryption for Files and Folders (EEFF) 4.1.9 のサポートは、2015 年 9 月 30 日で終了します。

     

    Intel Security では、EEFF 4.2.x または File and Removable Media Protection (FRP) 4.3.x のサポートされているバージョンにアップグレードして、継続してサポートを受けることをお勧めします。

     

    詳細は、KB83012:
    http://kc.mcafee.com/corporate/index?page=content&id=KB83012をご覧ください。

     

    注:EEFF の現在の製品名は、File and Removable Media Protection (FRP) です。 新製品の導入時点でも製品名は FRP 4.3 でした。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る


    11. Security for SharePoint 2.5 および 2.5.1 (EOL 2015 年 9 月 30 日)

    McAfee Security for SharePoint (旧名称 PortalShield) 2.5 および 2.5.1 は、2015 年 9 月 30 日にサポートを終了します。

     

    Intel Security は、サポート終了日以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。 Security for SharePoint 2.5 および 2.5.1 をご利用のお客様は、McAfee Security for SharePoint 3.0 にアップグレードして、継続してサポートを受けることを強く推奨します。

     

    詳細については、KB83605:
    https://kc.mcafee.com/corporate/index?page=content&id=KB83605をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspxをご覧ください。

     

    (最初のお知らせ: 2014 年 12 月 11 日)

    先頭に戻る


    12. VirusScan Enterprise for Linux 1.7 および 1.7.1 (EOL 2015 年 9 月 30 日)

    Intel Security では、McAfee VirusScan Enterprise For Linux 1.7.x (1.7 および 1.7.1) のサポート終了 (EOL) は、2015 年 9 月 30 日を予定しています。

     

    Intel Security では、VSEL 1.9.1 または 2.0.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB84073 (https://kc.mcafee.com/corporate/index?page=content&id=KB84073) をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。

    先頭に戻る