Intel Security SNS 毎週のまとめ (2015 年 12 月 8 日)

バージョン 3
    Intel Security SNS 毎週のまとめ

    2015 年 12 月 8 日

     

    リリース情報

    1. 12 月 1 日 McAfee MOVE Agentless 3.6.1 HotFix 1087779 および HotFix 1104691 のリリース
    2. 12 月 1 日 Enterprise Mobility Management Device Catalog 59136 のリリース
    3. 12 月 1 日 Content Security Reporter 2.1.1.428 Patch のリリース
    4. 12 月 2 日 Web Gateway 7.5.2.4 および 7.6.0.1 のパッチのリリース
    5. 12 月 2 日 Application and Change Control 6.2.0 HF7 および 6.1.3 HF13 のリリース
    6. 12 月 7 日Data Loss Prevention for Endpoint 9.4 Patch 1 のリリース

     

    お知らせ

     

    7. 12 月 3 日 ePO のアップデートによる複数の Oracle Java の脆弱性の修正 (SB10141)
    8. 12 月 3 日 Google Chrome 47 のバグによる認証ポップアップの表示 
    9. 12 月 3 日Network Security Platform シグネチャ セット 8.7.67.4 で、ある攻撃を誤検出する場合がある

     

    シグネチャの更新とコンテンツのリリース

     

    10. 12 月 1 日、3 日Vulnerability Manager FSL のコンテンツ更新

     

    サポート終了のお知らせ

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      

    EOL製品/バージョン
    11. 2015 年 12 月 30 日Endpoint Intelligence Agent 2.4.2
    12. 2015 年 12 月 31 日ePolicy Orchestrator 4.6
    13. 2015 年 12 月 31 日SiteAdvisor Enterprise Plus 3.0
    14. 2015 年 12 月 31 日VirusScan Enterprise 8.7i
    15. 2015 年 12 月 31 日Security for Microsoft Exchange 7.6
    16. 2015 年 12 月 31 日GTI Proxy - すべてのバージョン
    17. 2015 年 12 月 31 日Web Gateway 7.3.x
    18. 2015 年 12 月 31 日Application, Change and Embedded Control 5.1
    19. 2015 年 12 月 31 日Firewall Enterprise 8.3.1

    詳細については、サポート終了となる製品: http://www.mcafee.com/us/support/support-eol.aspx をご覧ください。

    1. MOVE Multi-Platform 3.6.1 - Hotfix 1104691 のリリース

     

    2015 年 12 月 1 日

     

    McAfee MOVE Agentless 3.6.1 HotFix 1087779 および HotFix 1104691 がリリースされました。これらの HotFix は複数の問題を解決します。このリリースは、以下のファイルを含む 3 つのパッケージで構成されます。

     

    HotFix 1087779:

     

        - MOVE Agentless - SVM Patch HotFix ビルド 3.6.1.200
        - MOVE Agentless - 拡張ファイル ビルド 3.6.1.200

     

    HotFix 1104691:

     

        - MOVE Agentless - SVM .OVF ビルド 3.6.1.212

     

    HotFix 1087779 および HotFix 1104691 は、ServicePortal https://support.mcafee.comからダウンロードできます。

     

    HotFix 1087779 は、PD26253:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26253のリリース ノートをご覧ください。

     

    HotFix 1104691 は、PD26254:
    https://kc.mcafee.com/corporate/index?page=content&id=PD26254 のリリース ノートをご覧ください。

    2. Enterprise Mobility Management Device Catalog 59136 のリリース

     

    2015 年 12 月 1 日

     

    Enterprise Mobility Management EMM Device Catalog 59136 がリリースされました。

     

    カタログには以下のデバイスのサポートが含まれます。

     

    iPad Pro

     

    注: Device Catalog 59136 は、EMM 12.x で使用するために開発されました。

     

    EOL 免責事項:

     

    EMM 11.x は 2015 年 3 月 13 日にサポート終了 (EOL) になりました。このデバイス カタログは、まだ EMM 11.0 を使用しているお客様が最新の Apple モバイル デバイスを使用できるようにするために提供されます。カタログは、ベスト エフォートを前提として利用いただけます。何らかの問題の発生が予想されるわけではありませんが、これらのカタログのインストールまたはインストール後のデバイスのプロ ビジョニングで問題が発生した場合は、Intel Security はカタログまたは一般的に EMM 11.0 のサポートを保証できません。

     

    Device Catalog 59136 のダウンロード、またはリリース ノートの参照には、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspxにアクセスしてください。

     

    デバイス カタログに含まれるデバイスの完全なリストは、KB79402:
    http://kc.mcafee.com/corporate/index?page=content&id=KB79402 をご覧ください。

    3. Content Security Reporter 2.1.1.428 Patch のリリース

     

    2015 年 12 月 1 日

     

    Content Security Reporter 2.1.1.428 がリリースされました。変更の詳細については、 PD26243:  https://kc.mcafee.com/corporate/index?page=content&id=PD26243 でリリース ノートをご覧ください。

     

    パッチは、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx 適切な承認番号を使用してダウンロードすることができます。

     

    このリリース用に作成された以下の KnowledgeBase 記事を参照してください。

     

    KB86145 - CSR 2.1.1 Patch 248 以降にアップグレードする際に必要なディスク容量: https://kc.mcafee.com/corporate/index?page=content&id=KB86145
    KB86178 - クエリーのパケットが大きすぎる (Content Security Reporter が外部 DB として MySQL サーバーに接続する場合):https://kc.mcafee.com/corporate/index?page=content&id=KB86178
    KB81712 - Content Security Reporter 2.x の既知の問題: https://kc.mcafee.com/corporate/index?page=content&id=KB81712

    4. Web Gateway 7.5.2.4 および 7.6.0.1 のパッチのリリース

     

    2015 年 12 月 2 日

     

    McAfee Web Gateway 7.5.2.4 (メイン リリース) および 7.6.0.1 がリリースされました。

     

    パッチの修正の詳細は、以下のリリース ノートをご覧ください。

     

    Web Gateway 7.5.2.4 (メイン リリース)
    https://kc.mcafee.com/corporate/index?page=content&id=PD26248

     

    Web Gateway 7.6.0.1 (限定リリース)
    https://kc.mcafee.com/corporate/index?page=content&id=PD26249

     

    McAfee Web Gateway 7.5.2.4 または McAfee Web Gateway 7.6.0.1 は、McAfee Content & Cloud Security Portal:
    https://contentsecurity.mcafee.com/software_mwg7_download からダウンロードしてください。

    5. Application Control/Change Control 6.2.0 HF7 および 6.1.3 HF13 のリリース

     

    2015 年 12 月 5 日

     

    McAfee Application Control/Change Control (MACC) 6.2.0 HF7 および 6.1.3 HF13 がリリースされました。

     

    このリリースには、次の問題の修正が含まれています。

     

    2015 年 10 月 13 日 (Microsoft Security Bulletin MS15-111) または 2015 年 11 月 10 日 (Microsoft Security Bulletin MS15-115) にリリースされた Windows Update を、Application Control または Change Control が有効なシステムに適用すると、コマンド プロンプト (cmd.exe) が起動できないことがある。(4-11350657154、4-11312642891、4-11385243211)

     

    この HotFix の詳細は、KB85920:
    https://kc.mcafee.com/corporate/index?page=content&id=KB85920をご覧ください。

     

    MACC 6.2.0 HF7 および 6.1.3 HF13 は、ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspxからダウンロードできます。

     

    変更の詳細については、リリース ノート
    PD26252: https://kc.mcafee.com/corporate/index?page=content&id=PD26252 および
    PD26251: https://kc.mcafee.com/corporate/index?page=content&id=PD26251 をご覧ください。

    6.Data Loss Prevention Endpoint 9.4 Patch 1 のリリース

     

    2015 年 12 月 7日

     

    Data Loss Prevention for Endpoint 9.4 Patch 1 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。
    • ポリシーとイベントの 9.3 から 9.4 への移行
    • Microsoft Windows 10 のサポート
    • Web 送信保護ルールでの Microsoft Edge のサポート
    • Stormshield Data Security の暗号化のサポート
    • プリンタ定義の改善
    Data Loss Prevention Endpoint 9.4 Patch 1 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細については、PD26081: https://kc.mcafee.com/corporate/index?page=content&id=PD26081でリリース ノートをご覧ください。

     

    既知の問題については、KB84509: https://kc.mcafee.com/corporate/index?page=content&id=KB84509 をご覧ください。

    7. ePO のアップデートによる複数の Oracle Java の脆弱性の修正 (SB10141)

    2015 年 12 月 3 日

     

    Oracle の 2015 年 10 月の Java SE アップデートで報告された 2 件の脆弱性の問題が ePolicy Orchestrator (ePO) で解決されました。

     

    影響を受けるソフトウェア
    • ePO 4.6.9 以前
    • ePO 5.1.3 以前
    • ePO 5.3.1 以前
    修正済み/パッチ済みのバージョン
    脆弱性は次のバージョンで修正されています。
    • ePO 5.1.3 + HotFix 1102635 (EPO5xHF1102635.zip)
    • ePO 5.3.1 + HotFix 1102635 (EPO5xHF1102635.zip)
    影響度
    • CVE-2015-4868 (CVSS: 7.6; 重大度: 高) Oracle Java SE 8u60 および Java SE Embedded 8u51 の詳細不明の脆弱性により、リモート攻撃者が、セキュリティに関連する不明なベクトルを使用して、秘匿性、整合性、可用性に影響を与えることが可能です。
    • CVE-2015-4803 (CVSS: 5.0; 重大度: 中) Oracle Java SE 6u101、7u85、8u60; Java SE Embedded 8u51; および JRockit R28.3.7 の詳細不明の脆弱性により、JAXP に関連する不明なベクトルを使用して、可用性に影響を与えることが可能です。これは CVE-2015-4893 および CVE-2015-4911 の脆弱性とは異なります。
    • CVE-2015-4893 (CVSS: 5.0; 重大度: 中) Oracle Java SE 6u101、7u85、8u60; Java SE Embedded 8u51; および JRockit R28.3.7 の詳細不明の脆弱性により、JAXP に関連する不明なベクトルを使用して、可用性に影響を与えることが可能です。これは CVE-2015-4803 および CVE-2015-4911 の脆弱性とは異なります。
    • CVE-2015-4911 (CVSS: 5.0; 重大度: 中) Oracle Java SE 6u101、7u85、8u60; Java SE Embedded 8u51; および JRockit R28.3.7 の詳細不明の脆弱性により、JAXP に関連する不明なベクトルを使用して、可用性に影響を与えることが可能です。これは CVE-2015-4803 および CVE-2015-4893 の脆弱性とは異なります。
    • CVE-2015-4872 (CVSS: 5.0; 重大度: 中) Oracle Java SE 6u101、7u85、8u60; Java SE Embedded 8u51; および JRockit R28.3.7 の詳細不明の脆弱性により、セキュリティに関連する不明なベクトルを使用して、整合性に影響を与えることが可能です。
    推奨事項
    Intel Security では、最新のアップデートが適用されているか確認することを、すべてのユーザーにお奨めします。影響を受けるユーザーは、関連するパッチまたは HotFix をインストールする必要があります。詳細な手順と情報については、McAfee KnowledgeBase 記事 SB10141、Intel Security セキュリティ情報: ePolicy Orchestrator のアップデートによる Oracle Java の複数の脆弱性の修正 (https://kc.mcafee.com/corporate/index?page=content&id=SB10139) をご覧ください。

    8. Google Chrome 47 のバグによる認証ポップアップの表示

     

    2015 年 12 月 3 日

     

    2015 年 12 月 2 にリリースされた Google Chrome 47 には、ユーザーがポップアップで認証を求められるバグがあります。この Google Chrome のバグは、NTLM 認証でプロキシ認証が使用されている場合に発生します。このバグにより Web Gateway とその他のプロキシ プラットフォームが影響を受けます。

     

    この問題は、Google Chrome 製品フォーラム: https://productforums.google.com/forum/#!topic/chrome/CW_-V3NROiIで説明されています。

     

    このバグの詳細は、Google Chrome のバグ追跡リスト: https://code.google.com/p/chromium/issues/detail?id=544255をご覧ください。

     

    この問題を回避するために、Web Gateway で回避策を設定できます (2015 年 12 月 4 日に発見)。または、修正がリリースされるまでの間、Chrome の自動更新を一時的に無効にすることを提案します。

     

    Web Gateway の回避策の設定方法は、Community の: https://community.mcafee.com/community/business/email_web/webgateway
    をご覧ください。
    自動更新を無効にする方法は、GPO からこの設定を実行する方法に関する Google のドキュメントを参照してください。: https://www.chromium.org/administrators/turning-off-auto-updates

    9. Network Security Platform シグネチャ セット 8.7.67.4 で、攻撃を誤検出する場合がある

     

    2015 年 12 月 3 日

     

    最新の 8.7.67.4 シグネチャ セットからの以下の攻撃シグネチャのセットが、ネットワーク環境によっては誤検出を起こす場合があります。
    • HTTP: KingView SCADA v6.53 KVWebSvr.dll の ActiveX のオーバーフロー
    • HTTP: Photodex ProShow Producer 5.0.3256 読み込みファイル ハンドリング バッファー オーバーフロー
    • HTTP: Microsoft Internet Explorer のメモリ破壊の脆弱性 (CVE-2015-6068)
    • UHTTP: Adobe Flash Player ByteArray の Use-After-Free 脆弱性
    • LDAP: Active Directory ヒープ バッファー オーバーフロー
    • HTTP: PHP Exif Extension Exif 読み取りデータの NULL Pointer Dereference II
    多数のアラートが表示される場合は、これらの攻撃を無効にすることを推奨します。

    10. Vulnerability Manager FSL コンテンツ更新

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    2015 年 12 月 1 日
    新しい McAfee 検査: 1
    機能強化された McAfee 検査: 3
    削除された McAfee 検査: 0

     


    2015 年 12 月 3 日
    新しい McAfee 検査: 71
    機能強化された McAfee 検査: 11
    削除された McAfee 検査: 0

     


    詳細については、リリース ノート
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspxをご覧ください。

     

    CSV 形式でのレポートについては、
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume ntsをご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    11. Endpoint Intelligence Agent 2.4.2 のサポート終了

     

    Intel Security から、 Endpoint Intelligence Agent 2.4.2 を 2015 年 12 月 30 日にサポートを終了することをお知らせします。
    Intel Security では、Endpoint Intelligence Agent 2.5 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。詳細は、KB85069 (https://kc.mcafee.com/corporate/index?page=content&id=KB85069) をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。

    最初のお知らせ: 2015 年 6 月 25 日

    12. ePolicy Orchestrator 4.6 のサポート終了

     

    Intel Security から、ePolicy Orchestrator (ePO) 4.6 を 2015 年 12 月 31 日にサポートを終了することをお知らせします。
    Intel Security では、バージョン ePO 5.1 以降にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。詳細は、KB84436 (https://kc.mcafee.com/corporate/index?page=content&id=KB84436) をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 4 月

    13. SiteAdvisor Enterprise Plus 3.0 のサポート終了

     

    SiteAdvisor Enterprise (SAE) Plus 3.0 は、2015 年 12 月 31 日にサポート終了 (EOL) となります。
    McAfee は、この日付以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。Intel Security では、最新の製品バージョンにアップグレードしてサポートを継続されることを強くお奨めします。詳細については、KB84554 (https://kc.mcafee.com/corporate/index?page=content&id=KB84554) をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 5 月 7 日

    14. VirusScan Enterprise 8.7i のサポート終了

     

    VirusScan Enterprise (VSE) 8.7i 2015 年 12 月 31 日に EOL になります。
    McAfee は、この日付以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。McAfee では、最新のバージョンにアップグレードして、製品サポートを継続していただくことを強くお奨めします。詳細については、KB84590 (https://kc.mcafee.com/corporate/index?page=content&id=KB84590) をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 6 月 25 日

    15. Security for Microsoft Exchange 7.6 のサポート終了

     

    Intel Security では、Security for Microsoft Exchange 7.6 を以下のスケジュールでサポートを終了します。
    販売終了 - 2015 年 4 月 1 日
    サポート終了 - 2015 年 12 月 31 日
    Intel Security は、EOL 以降は、このバージョンの製品とこれに関連するコンポーネントのサポートをご提供いたしません。Intel Security では、Security for Microsoft Exchange 7.6 リリースをご使用中のお客様は、最新バージョンの Security for Microsoft Exchange 8.0 または 8.5 (最新のパッチ/HotFix を含む) にアップグレードして、製品サポートを継続していただくことを強くお奨めします。
    詳細については、KB84249: https://kc.mcafee.com/corporate/index?page=content&id=KB84249 をご覧ください。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    EOL のポリシーの詳細については、Enterprise Products End of Life Policy http://www.mcafee.com/common/media/mcafeeb2b/support/terms/Support_Policy-Produc t_Support_EOL.pdf をご覧ください。
    Security for Microsoft Exchange 7.6 の Exchange 2003 SP2 上のサポート終了の詳細は、KB82250:
    最初のお知らせ: 2015 年 3 月 24 日

    16. GTI Proxy のサポート終了 - すべてのバージョン 

     

    Intel Security から、GTI Proxy を 2015 年 12 月 31 日にサポートを終了することをお知らせします。
    日程:
    販売終了: 2015 年 1 月 31 日
    サポート終了: 2015 年 12 月 31 日
    サポート終了: 2015 年 12 月 31 日
    移行:
    GTI Cloud 保護を、インターネットへの直接接続なしにシステムに適用する場合は、McAfee では、今後 Threat Intelligence Exchange を使用されることを推奨します。
    TIE with DXL は GTI Proxy に比べてより多くのメリットがあります。詳細は KB83862:
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 2 月 5 日

    17. Web Gateway 7.3.x のサポート終了

     

    McAfee Web Gateway 7.3.x のサポートは、2015 年 12 月 31 日に 終了します。
    Intel Security では、最新の McAfee Web Gateway 7.4.x のリリースにアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。
    最新の Web Gateway リリースは、McAfee Content Security Portal: https://contentsecurity.mcafee.com から入手できます。
    マカフィー製品の EOL リストと方針については、http://mcafee.com/us/support/support-eol.aspx をご覧ください。
    最初のお知らせ: 2015 年 1 月 8 日

    18. Application Control/Change Contorl/Embedded Control 5.1.x のサポート終了

     

    以下のプラットフォームの Application Control/Change Control/Embedded Control v5.1.x のサポートを終了します。

     

    Windows NT4、Windows 2000

     

    サポート終了日: 2015 年 12 月 31 日
    サポート終了日: 2013 年 12 月 31 日

    移行:
    Windows NT4 および Windows 2000 プラットフォームでは移行対象の製品はありません。製品の最終バージョンは 5.1.2 で、今後のアップデートは予定されていません。

     

    Linux (RHEL、SUSE)

     

    MKR (Monthly Kernel Release) のサポート終了 - 2015 年 6 月
    サポート終了日: 2013 年 12 月 31 日

    移行:
    マカフィーでは、バージョン 6.1.4 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細については、KB77516: http://kc.mcafee.com/corporate/index?page=content&id=KB77516をご覧ください。

     

    マカフィー製品の EOL リストと方針については、http://mcafee.com/jp/support/support-eol.aspx をご覧ください。


    19.Firewall Enterprise 8.3.1 のサポート終了

     

    Firewall Enterprise 8.3.1 のサポートは、2015 年 12 月 31 日に 終了します。

     

    Intel Security では、サポートされている最新バージョン 8.3.2 にアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。

     

    詳細は、Firewall Enterprise バージョン 8.3.1 の販売終了とサポート終了の通知 (https://kc.mcafee.com/corporate/index?page=content&id=KB86086) をご覧ください。

     

    Product & Technology Support Lifecycle (マカフィー製品および技術サポートのライフサイクル) Web ページヘの直接リンク: http://www.mcafee.com/us/support/support-eol-appliances.aspx#appl_firewall