Intel Security SNS 毎週のまとめ (2016 年 1 月 19 日)

バージョン 2
    Intel Security SNS 毎週のまとめ

    2016 年 1 月 19 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. ゲートウェイ マルウェア対策エンジン 2014.3 のロールアウト スケジュール
    2. Network Security シグネチャ セットのリリース (8.7.69.2)
    3. Host Intrusion Prevention のセキュリティ コンテンツの更新
    4. Data Loss Prevention Endpoint 9.4 Patch 1 Hotfix 3 のリリース
    5. Policy Auditor のコンテンツ パッケージ 1176 のリリース
    6. Data Loss Prevention 9.3 Patch 6 のリリース
    7. マカフィー ファイアウォール製品は Forcepoint の一部になりました。テクニカル サポートは移管予定>
    8. NSP 緊急 UDS リリース情報
    9. Vulnerability Manager FSL コンテンツ更新

     


    今週のお知らせ

    1.  1 月 4 日 - ゲートウェイ マルウェア対策エンジン 2014.3 のロールアウト スケジュール

    2016 年 2 月 1 日より、Intel Security は、新しいゲートウェイ マルウェア対策エンジン 2014.3 の Web Gateway バージョン 7.4.2.x 以降に対するロールアウトを実施します。このロールアウトには、通常の AV 更新プロセスが使用され、追加のアクションは必要ありません。

    GAM 2014.3 の機能の詳細とロールアウト スケジュールは、KB86340:http://kc.mcafee.com/corporate/index?page=content&id=KB86340
    をご覧ください。
    2.  1 月 12 日 - Network Security  シグネチャ セットのリリース (8.7.69.2)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.69.2


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは次の場所で入手できます。



    3.  1 月 12 日 - Host Intrusion Prevention のセキュリティ コンテンツの更新

    Host Intrusion Prevention のセキュリティ コンテンツ更新 6821 がリリースされました。

    この更新は、2016 年 1 月 12 日に更新リポジトリに公開されました。

    詳細については、リリース ノート (http://www.mcafee.com/us/content-release-notes/host-intrusion-prevention/index.a spx) をご覧ください。

    4.  1 月 12 日 - Data Loss Prevention Endpoint 9.4 Patch 1 HotFix 3 のリリース

    Data Loss Prevention Endpoint 9.4 Patch 1 HotFix 3 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • McAfee DLP Endpoint 9.3.x を 9.4.x にアップグレードする場合、"ODB$" タグが保持されるようになりました。(1113129)
    • 隔離されたメールを解放する場合、チャレンジ応答ポップアップが正しく表示されるようになり、操作がロックアップすることがなくなりました。(1113292)
    • ANY ユーザー AND NOT (選択した AD グループ) として定義されたデバイス ルールへのユーザー グループ割り当てで、選択したグループをのみを正しく除外するようになりました。(1113292 )


    Data Loss Prevention Endpoint 9.4 Patch 1 HotFix 3 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、PD26319: https://kc.mcafee.com/corporate/index?page=content&id=PD26319 でリリース ノートをご覧ください。

    既知の問題の一覧は、KB84509: https://kc.mcafee.com/corporate/index?page=content&id=KB84509 をご覧ください。

    5.  1 月 14 日 - Policy Auditor のコンテンツ パッケージ 1176 のリリース

    Policy Auditor 5.x の新しいコンテンツ パッケージがリリースされました。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    6.  1 月 14 日 - Data Loss Prevention 9.3 Patch 6 のリリース

    Data Loss Prevention Endpoint 9.3 Patch 6 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • Windows 10 のサポート
    • 1048751: Microsoft Outlook のアドインをユーザーが再有効化しても無効のままになる問題の解決。
    • 1039635: SMIME 暗号化された電子メールを送信する際に、電子メールが暗号化されていない場合、McAfee DLP Endpoint が間違った応答をする問題の解決。
    • 1081416: MTP デバイスにコピーする際の、保護の遅延の問題の解決。
    • 1077952: VMware Mirage/McAfee DLP Endpoint の相互操作性の問題の解決
    • 1089670: コンピューターがハイバネーションまたはスリープから復帰する際にエンドポイント検出が実行されない問題の解決。


    Data Loss Prevention 9.3 Patch 6 は、製品ダウンロード サイト http://www.mcafee.com/jp/downloads/downloads.aspx からダウンロードできます。

     

    変更の詳細は、PD26283: https://kc.mcafee.com/corporate/index?page=content&id=PD26283 でリリース ノートをご覧ください。

     

    既知の問題の一覧は、KB84779: https://kc.mcafee.com/corporate/index?page=content&id=KB84779 をご覧ください。

     

    7.  1 月 14 日 - Mマカフィー ファイアウォール製品は Forcepoint の一部になりました。テクニカル サポートは移管予定です。

     

    McAfee Next Generation Firewall (NGFW) および McAfee Firewall Enterprise の各製品は、Forcepoint(TM) (旧名 Raytheon|Websense) の一部となりました。これらの製品のテクニカル サポートの Forcepoint への移管の完了をお客様にお知らせするまでは、テクニカル サポートの連絡先はこれまでと同じです。

     

    売却の詳細と FAQ へのリンクは、Knowledge Base (KB) の記事 KB86390: https://kc.mcafee.com/corporate/index?page=content&id=KB86390 をご覧ください。

     

    8.  1 月 15 日 - NSP 緊急 UDS リリース情報

     

    HTTP: Adobe Acrobat メモリ破壊の脆弱性 (CVE-2016-0931)
    HTTP: Adobe Acrobat Use-After-Free の脆弱性 (CVE-2016-0932)
    HTTP: Adobe Acrobat Out-Of-Bounds Read の脆弱性 (CVE-2016-0933)
    HTTP: Adobe Acrobat Use-After-Free 脆弱性 (CVE-2016-0934)
    HTTP: Adobe Acrobat Reader ダブルフリーの 脆弱性 (CVE-2016-0935)
    HTTP: Adobe Acrobat メモリ破壊の脆弱性 (CVE-2016-0936)
    HTTP: Adobe Acrobat メモリ破壊の脆弱性 (CVE-2016-0938)
    HTTP: Adobe Acrobat メモリ破壊の脆弱性 (CVE-2016-0939)

     

    この脅威を検出するため、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

     

    重要な情報が記載されていますので、リリース ノートをよくお読みください。
    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

     

    9.  1 月 12 日、14 日、15 日 - Vulnerability Manager FSL コンテンツ更新

     

    Intel Security では、Vulnerability Manager FSL のコンテンツ更新をリリースしました。

     

    1 月 12 日
    新しい McAfee 検査: 37
    機能強化された McAfee 検査: 1556
    削除された McAfee 検査: 0

     

    1 月 14 日
    新しい McAfee 検査: 99
    機能強化された McAfee 検査: 17
    削除された McAfee 検査: 0

     

    January 15
    新しい McAfee 検査: 6
    機能強化された McAfee 検査: 11
    削除された McAfee 検査: 1

     

    詳細は、リリース ノート: http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

     

    CSV 形式でのレポートについては、https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。

     

    FSL スクリプト/テンプレートの更新を自動的に確認するように FSUpdate を設定すると、必要なパッケージが自動的にダウンロードされ、適用されます。

     

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。