▼ 2013/02/15(金) VirusScan Enterprise 8.7i / 8.8 にセキュリティ欠陥、Hotfix を適用してください
【マルウェア関連】
VirusScan Enterprise (VSE) 8.7i Patch 5 および VSE 8.8 Patch 1 にセキュリティ欠陥が発見されました。VSE 共有コンポーネントに欠陥があり、ローカルユーザーによる権限上昇を招きます。 加えて、VSE 8.7i Patch 5 または VSE 8.8 Patch 1 から VSE 8.8 Patch 2 にアップデートした場合にもこの欠陥が影響します。
- マカフィーサポート通信(緊急) - 2013/02/12 (マカフィー)
- マカフィーセキュリティ情報 - VirusScan EnterpriseおよびHost Intrusion Prevention権限昇格の脆弱性修正 (マカフィー)
- SB10034 のVirusScan Enterprise および Host Intrusion Prevention の脆弱性に関するFAQ (マカフィー)
VSE 8.7i Patch 5 および VSE 8.8 Patch 2 用の Hotfix が用意されていますので、適用してください。
- VSE 8.7i Patch 5 用: Hotfix 792686 (RINS; 学内からのみ入手可)
- VSE 8.8 Patch 2 用: Hotfix 805660 (RINS; 学内からのみ入手可)
VSE 8.8 Patch 1 については、まず Patch 2 を適用し、その後 Hotfix 805660 を適用してください。Patch の適用については、VirusScan Enterprise 8.8 patch インストール方法 (RINS; 学内からのみ閲覧可)を参照してください。
関連キーワード: VirusScan Enterprise
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0544/tb/