SB10034 のVirusScan Enterprise および Host Intrusion Prevention の脆弱性に関するFAQ
製品 VirusScan Enterprise / McAfee AntiSpyware Enterprise Version 8.x
OS サポートされるすべてのプラットフォーム 問題番号 VE13021201
環境:

McAfee Host Intrusion Prevention 8.0 Patch 1 and Patch 2 (Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.8 Patch 1 and Patch 2 (8.7 Patch 5 または 8.8 Patch 1からアップグレードした場合)
McAfee VirusScan Enterprise 8.7 Patch 5

問題:

Host Intrusion Prevention(以後Host IPS) 8.0およびVirusScan Enterprise(以後VSE) 8.7i/8.8に対する脆弱性が見つかりました。
共通脆弱性評価システム(CVSS)における脆弱性のスコアは、現時点では5.6です。
McAfeeでは、本脆弱性を優先度「高」 として認識しており、この問題に対するHotFix を優先的に適用することをお勧めします。

解決策:
対象の製品バージョン 修復方法
VSE 8.7i Patch 5 HF 792686 の適用
VSE 8.8 Patch 1 Patch 2およびHF 805660の適用
VSE 8.8 Patch 2 HF 805660 の適用
Host IPS 8.0 Patch 1 Patch 2 および HF791162の適用(※1)
Host IPS 8.0 Patch 2 HF 791162 の適用

※1 VPNソフトウェアを使用している場合は、KB77324で説明している既知の問題を回避する為に 
Patch 2とHF791162の適用に続いてHF833271の適用を行うことを推奨します。

VSE 8.8 Patch 2およびHost IPS 8.0 Patch 2の既知の問題に関しては、VSE8.8 Patch 2は、KB74569 を参照してください。
Host IPS8.0 Patch 2は、KB74505 を参照してください。

重要:

対象のVSEおよびHost IPSの両方を使用する環境では、両方の製品の修復手順を実行する必要があります。
VSEおよびHost IPSの修復手順は、独立して行うことができます。

関連情報:

■本脆弱性について

Q. この脆弱性のための具体的なメカニズムは何ですか?
A. 詳細についてはSB10034を参照してください。

Q. この脆弱性を利用した攻撃は、マカフィー、または一般的なセキュリティの情報として公開されていますか?
A. マカフィーは常に脆弱性を監視し、迅速かつ適切な通知を発行しています。 マカフィーは、脆弱性攻撃を助長する可能性があると判断した場合、情報として公開しない場合があります。

Q. 脆弱性はどのように発見されたのですか?
A. マカフィーは、継続的に可能性のある脆弱性の測定値を受領しています。また、継続的に現在のバージョンと将来のバージョン環境で可能性のある脆弱性のテストを行っています。

Q. マカフィーどのぐらいの期間この脆弱性について把握していたのですか?
A. マカフィーは常に脆弱性を監視しています。 脆弱性に対する解決策を準備するにはそれなりの時間を要しますが、期間に関する情報は公表いたしておりません。

Q. なぜ、マカフィーはこの問題はもっと早く報告できなかったのですか?
A. 修正プログラムの公開前に脆弱性の報告を行うことによるリスクを回避するため、この問題を回避するPatch、または修正プログラムと共に製品の脆弱性の速報を公開しています。

Q. VSEのスキャン機能が正常に働いているかをどのように判断できますか?
A. KB77043 を参照してください
 - VSE 8.8 Patch1/2/3に対するHF820636を適用の上、クライアントにおけるでのオンアクセススキャナの状態は、ePolicy Orchestrator(ePO)コンソールから確認することができます。オンアクセススキャナのステータスをクエリするには、KB77262 を参照してください。

■影響のある製品について

Q. VSEHost IPS の他に影響を受ける製品はありますか?
A. いいえ。 VSE、Host IPS 以外に影響を受ける製品はありません。

Q. 影響のある製品バージョンを教えてください。
A. SB10034を参照してください。

Q. このHotFix に関する他の変更点はありますか
A. VSE8.8 向けHotFix 805660及びHost IPS 8.0 向けHotFix 791162のリリースノートを更新しております。

Q. Patch1 に対して修正が行われないのはなぜですか?
A. この脆弱性に対応するには、Patch1のアーキテクチャを大幅に変更する必要があり、Patch1 に対応するHotFix が完成するまでの期間、Patch2 適用に要する期間、脆弱性の緊急度などを考慮した結果、Patch2 向けのみにHotFix を提供する事を決定いたしました。 VSE 、Host IPS では継続してセキュリティ向上に取り組んでおり、アーキテクチャの更新が伴う場合があります。 このため、以降リリースされるHotFix でも対象のPatch バージョンが今回のように限定される可能性があります。

■アップグレードについて

Q. 本脆弱性における製品動作への影響を教えてください。
A. VSE 及びHost IPS の製品動作への影響はありません。

Q. 環境内の製品バージョンを確認するツールはありますか?
A. ePOを利用して、インストールされている製品名及びバージョン、Patch バージョン を確認する事ができます。

--確認方法--

  1. ePO 4.x コンソールにログオンします
  2. メニュー、ソフトウェア、ライセンス の順にクリックします
  3. 「使用権情報」 の項目でインストールされている製品バージョンを確認します

表示される製品のバージョンは以下のナレッジを参照することで、Patchバージョンを確認する事ができます。

-VSE8.8
Supported environments for VirusScan Enterprise on Microsoft Windows
KB51111
https://kc.mcafee.com/corporate/index?page=content&id=KB51111

-Host IPS8.0
Host Intrusion Prevention 8.0 patch and hotfix version information (Master)
KB70725
http://kc.mcafee.com/corporate/index?page=content&id=KB70725

Q. 環境内のVSEに複数のHotFix が適用されている場合の確認方法を教えてください。
A. KB67406(英文) を参照し、クエリを実行することで適用済みのHotFixのバージョンを確認する事ができます。

Q. ePO 以外でのHotFix 適用はサポートされますか?
A. サポートされますが、「解決策」 の項目に記載される修復方法を確実に行う必要があります。

Q. 推奨されるアップデートの方法を教えてください。
A. 「解決策」 の項目に記載される修復方法を参照ください。

Q. 製品をアップデートする場合に適用順序はありますか?
A. はい。「解決策」 の項目に記載される修復方法を参考に適用順序を確認ください。
HotFix にはインストール要件(Patch2 が必要) がありますので、この要件を満たしている必要があります。 要件を満たしていない場合、HotFix の適用は行われません。

Q. Patch2 を適用するにはVSE/Host IPS のアンインストール/再インストールが必要ですか
A. VSEでは既存のPatch を上書きしますので、アンインストール/再インストールは必要ありません。

Host IPS 7.0 は、本脆弱性の影響はありませんが、Host IPS 8.0 へのアップグレードを検討する場合、Host IPS 8.0 Patch2 の既知の問題 (英文) を参照してください。

Q. Patch2 及びHotFix はシステムの再起動が必要ですか? もし必要な場合2度以上 の再起動が必要ですか?
A. Patch2 及びHotFix 適用後1度の再起動が必要です。 マカフィーでは今回の様な重要な更新が行われた場合、システムの再起動を推奨しております。

Q. アップグレード中のユーザへの影響を教えてください。
A. アップグレード後の再起動を推奨しておりますが、その他特に考慮すべき影響はありません。

Q. アップグレード中にエラーが発生した場合、ロールバックは可能ですか?
A. Patch 適用中にエラーが発生した場合、ロールバックは可能です。 詳細についてはPatch に付属するリリースノートを参照ください。
HotFix に関してはロールバックのオプションはありません。HotFix適用中にエラーが発生した場合は、製品をアンインストールする必要があります。

Q. このHotFix を適用しない場合のシステムへの影響を教えてください。
A. 適用しない場合、報告されている脆弱性からシステムを保護できなくなります。

掲載日 2013/02/12

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間