▼ 2012/08/21(火) VSE 8.8 DAT6807 / 6808 に欠陥、使用者は Hotfix の適用を
龍大標準のアンチウイルスソフト、VirusScan Enterprise (VSE) 8.8 に DAT6807 または DAT6808 を適用したことがある場合に、VSE 8.8 が動作不良となることが明らかになりました。
- 【臨時配信】 緊急 DAT6809リリースのお知らせ- 2012/08/20 (マカフィー)
- 【臨時配信】 DAT 6807/6808 問題に対する Hotfixリリースのお知らせ (マカフィー)
- VSE 8.8.x において、DAT 6807/6808が問題を引き起こします (マカフィー)
- DAT 6807/6808 Causing Issues with VSE 8.8.x (マカフィー)
- http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/DAT6807_6808_relnotes.pdf (マカフィー)
VSE 8.7i にはこの欠陥は存在しません。使用している VSE のバージョンの確認については、VirusScan のバージョン確認 (学内からのみ閲覧可) を参照して下さい。なお、VSE 8.5 以前については、既にサポートを終了しています。早急に VSE 8.7i または VSE 8.8 に更新して下さい。
この欠陥の影響を受けると、一見、正常に動作しているように見えるのですが、実際にはオンアクセススキャナが機能せず、ウイルスをダウンロードしたり実行したりしたときに見逃してしまうという重大な障害が発生します。RINS でも、欠陥の影響を受けた端末の存在を確認しています。
この欠陥は DAT6809 で修正されていますが、一旦 DAT6807 または DAT6808 を適用してしまうと、DAT6809 にアップデートしても欠陥の影響が残ります。DAT6806 以前から一気に DAT6809 以降にアップデートした場合には、この欠陥の影響は受けません。
DAT6807 または DAT6808 を適用したことがあるかどうかは、VSE の AutoUpdate のログを確認する事でわかります。
- VirusScan コンソールを起動します。起動方法はこちら (学内からのみ閲覧可) を参照してください。
- VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [ログの表示] を選択します。メモ帳などでログファイルが開かれます。
- ログに「バージョン 6807.0000 に正常にアップデートされました」あるいは「バージョン 6808.0000 に正常にアップデートされました」といった記述があれば、DAT6807 または DAT6808 を適用したことがあるとわかります。
対応方法
- VSE 8.8 を利用しており、かつ DAT6807 または DAT6808 を適用したことがある場合には、VSE 8.8 Hotfix 793640 を適用して下さい。適用しただけでは全ての機能が有効にならないため、適用後、再起動してください。
- VSE 8.8 を利用しているが DAT6807 または DAT6808 を適用したことがあるかどうかよくわからない場合は、RINS 担当教員(内線 7414)までご相談ください。
- VSE 8.7i を利用している場合は、何もしなくてよいです。
- VSE 8.5 以前を利用している場合は、早急に VSE 8.7i または VSE 8.8 に更新して下さい。
Hotfix 793640 を適用するには、VSE88HF793640.Zip ファイルをダウンロードします(学内からのみダウンロード可。学外からは こちらから ダウンロードしてください)。ZIP ファイルを展開すると VSE88HF793640.exe が現れますので、管理者権限のあるユーザで実行して下さい。
関連キーワード: VirusScan Enterprise
2012.12.04 追記
Hotfix 793640 のかわりに Hotfix 793781 でも代替できます。この場合は、
- まず vse88hf793781.zip ファイルをダウンロードします。
- ZIP ファイルを展開すると VSE88HF793781.exe が現れますので、管理者権限のあるユーザで実行して下さい。
- 実行後すぐに、ウイルス定義ファイルを更新してください。タスクトレイのシールドアイコンを右クリックして [今すぐ更新] を選ぶか、VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [開始] を選択します。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0483/tb/