McAfee for Small Businesses

[概要]

脆弱性の影響	：特殊なアーカイブファイルにより、スキャンプロセスが予期せず終了する
重大度	：低
対策	：ウイルス定義ファイルを5084以降にアップデート
影響を受ける ソフトウェア	：ウイルス定義ファイルを使用しているマカフィーのすべてのソフトウェア

[詳細]

5083以前のウイルス定義ファイルに、特殊なアーカイブファイルにより、スキャンプロセスが予期せず終了する問題が存在します。これらのアーカイブは機能せず、圧縮解除は行えません。また、悪質ソフトウェアの隠蔽に利用することもできません。攻撃に成功しても、マシンで実行中のオンアクセススキャナに対する長期的な影響はありません。

この問題を修正したウイルス定義ファイル(DAT)5084を、2007年7月26日に、すべてのアップデートサーバにアップロードしました。

[対策]

各端末の定義ファイルバージョンが5084以降のバージョンにアップデートされていることをご確認ください。5083以前のバージョンの定義ファイルを使用していた場合、アップデートを実施し、最新の定義ファイルへアップデートしてください。

アップデート方法は、各製品の製品ガイドをご参照ください。

定義ファイルの入手場所
http://www.mcafee.com/Japan/downloads/updates/

[FAQ]

Q.このセキュリティの脆弱性で影響を受けるユーザは？
A.ウイルス定義ファイルを使用しているマカフィー製品です。

Q.この脆弱性によるマカフィーのエンタープライズ製品への影響は？
A.ウイルス定義ファイルを使用しているマカフィーのエンタープライズ製品がこの問題の影響を受けます。

Q.この問題を解決するためにマカフィーが行ったことは？
A.マカフィーは最も安全性の高いソフトウェアをお客様に提供することを信条としており、すでにこのセキュリティ欠陥を修正したアップデートを提供しています。

Q.修正プログラムのダウンロード場所は？
A.修正プログラムは以下からダウンロードできます。

定義ファイルの入手場所
http://www.mcafee.com/Japan/downloads/updates/

Q.本件を含むセキュリティ欠陥へのマカフィーの対応は？
A.マカフィーは、お客様のセキュリティに最優先で取り組んでいます。マカフィーのソフトウェアで脆弱性が発見された場合は、　確立された手順に従い関連セキュリティ研究グループと密接に協力して、修正とコミュニケーションプランの迅速かつ効果的な配備を徹底します。マカフィーは、ソフトウェアの脆弱性の報告と修正のためのガイドラインとベストプラクティスの開発を専門とするOIS（Organization for Internet Safety）のメンバーとして積極的に活動しています。

掲載日　2007/08/27
更新日　2008/09/10