特に重要なセキュリティ欠陥・ウイルス情報

VirusScan Enterprise (VSE) 8.7i Patch 5 および VSE 8.8 Patch 1 にセキュリティ欠陥が発見されました。VSE 共有コンポーネントに欠陥があり、ローカルユーザーによる権限上昇を招きます。 加えて、VSE 8.7i Patch 5 または VSE 8.8 Patch 1 から VSE 8.8 Patch 2 にアップデートした場合にもこの欠陥が影響します。

• マカフィーサポート通信(緊急) - 2013/02/12 （マカフィー）
• マカフィーセキュリティ情報 - VirusScan EnterpriseおよびHost Intrusion Prevention権限昇格の脆弱性修正 （マカフィー）
• SB10034 のVirusScan Enterprise および Host Intrusion Prevention の脆弱性に関するFAQ （マカフィー）

VSE 8.7i Patch 5 および VSE 8.8 Patch 2 用の Hotfix が用意されていますので、適用してください。

• VSE 8.7i Patch 5 用: Hotfix 792686 （RINS; 学内からのみ入手可）
• VSE 8.8 Patch 2 用: Hotfix 805660 （RINS; 学内からのみ入手可）

VSE 8.8 Patch 1 については、まず Patch 2 を適用し、その後 Hotfix 805660 を適用してください。Patch の適用については、VirusScan Enterprise 8.8 patch インストール方法 （RINS; 学内からのみ閲覧可）を参照してください。

関連キーワード: VirusScan Enterprise

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 3 が登場しています。ただしこれは Windows 8 および Server 2012 専用であり、他の Windows にはインストールできません。

• VirusScan Enterprise 8.8 Patch 3 Release Notes (Repost) （マカフィー）
• VirusScan Enterprise 8.8 patch インストール方法 （RINS; 学内からのみ閲覧可）
• マカフィー VirusScan Enterprise 8.8 （RINS; 学内からのみ閲覧可）

Windows 8 および Server 2012 で VSE を利用する場合は、VSE 8.8 patch 3 をインストールしてください。

関連キーワード: VirusScan Enterprise

2013.10.23 追記

Windows 8.1 および Server 2012 R2 が公開されましたが、VSE 8.8 Patch 3 はこれらには対応していませんのでご注意ください。Windows 8.1 および Server 2012 R2 には、11 月に公開される予定の VSE 8.8 patch 4 で対応される予定です。

2014.03.19 追記

VSE 8.8 patch 4 の利用準備ができました。マカフィー VirusScan Enterprise 関連ドキュメント（学内からのみアクセス可）を参照してください。

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) の旧バージョン 8.7i を使用している場合は、patch 5 を適用した上で Hotfix 777352 を適用してください。Hotfix を適用しない場合、2013 年 6 月リリース予定の次期スキャンエンジン 5600 が使えません。

詳細および Hotfix 777352 のダウンロードについては、「VirusScan Enterprise 8.7i Patch 5 での 5600 アンチマルウェアエンジンのサポートについて」を参照してください。

この問題は、最新の VSE 8.8 にはありません。従って、VSE 8.7i から VSE 8.8 に更新するのも推奨できる対応方法です。

関連：

• KB66741 (マカフィー)。スキャンエンジンのリリーススケジュール。
• マカフィー VirusScan Enterprise 8.7i (RINS; 学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.8 (RINS; 学内からのみ閲覧可)

関連キーワード: VirusScan Enterprise

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 2 が登場しています。Windows 8 に対応している他、多くの不具合が修正されています。

• VSE 8.8 patch 2 リリースノート (マカフィー)
• VirusScan Enterprise 8.8 patch インストール方法 (RINS; 学内からのみ閲覧可)
• マカフィー VirusScan Enterprise 8.8 (RINS; 学内からのみ閲覧可)

VSE 8.8 利用者は patch 2 を適用してください。

なお、

• VSE 8.0 および 8.5i のサポートは終了しています。8.5i 以前を利用してる場合は 8.8 または 8.7i に更新してください。
• VSE 8.8 patch 2 は Windows Server 2012 には対応していません。patch 3 で対応される予定です。

関連キーワード: VirusScan Enterprise

2012.09.30 追記

VirusScan Enterprise 8.8 Patch 2 Known Issues (マカフィー)。VSE 8.8 patch 2 の不具合情報です。

2012.12.03 追記

VSE 8.8 patch 2 の Windows Server 2012 への対応が確認されました。ただし Windows 8 と同様に暫定的な対応であり、完全対応は VSE 8.8 patch 3 によって実施されます。詳細は KB74593 と KB51111 を参照してください。

2012.12.05 追記

VSE 8.8 Patch 2 Hotfix 778101 が公開されています。Windows 7 でブルー画面になることがある不具合などが修正されています。VSE 8.8 patch 2 をご利用の方は Hotfix 778101 を適用してください。Hotfix 778101 の詳細やダウンロードについては KB76727 を参照してください。

2013.02.15 追記

VSE 8.8 Patch 2 Hotfix 805660 が公開されています。ローカルユーザーの権限上昇を許すセキュリティ欠陥が修正されています。

• VirusScan Enterprise 8.7i / 8.8 にセキュリティ欠陥、Hotfix を適用してください （RINS）

龍大標準のアンチウイルスソフト、VirusScan Enterprise (VSE) 8.8 に DAT6807 または DAT6808 を適用したことがある場合に、VSE 8.8 が動作不良となることが明らかになりました。

• 【臨時配信】 緊急 DAT6809リリースのお知らせ－ 2012/08/20 (マカフィー)
• 【臨時配信】 DAT 6807/6808 問題に対する Hotfixリリースのお知らせ (マカフィー)
• VSE 8.8.x において、DAT 6807/6808が問題を引き起こします (マカフィー)
• DAT 6807/6808 Causing Issues with VSE 8.8.x (マカフィー)
• http://www.mcafee.com/japan/media/mcafeeb2b/international/japan/pdf/DAT6807_6808_relnotes.pdf (マカフィー)

VSE 8.7i にはこの欠陥は存在しません。使用している VSE のバージョンの確認については、VirusScan のバージョン確認 (学内からのみ閲覧可) を参照して下さい。なお、VSE 8.5 以前については、既にサポートを終了しています。早急に VSE 8.7i または VSE 8.8 に更新して下さい。

この欠陥の影響を受けると、一見、正常に動作しているように見えるのですが、実際にはオンアクセススキャナが機能せず、ウイルスをダウンロードしたり実行したりしたときに見逃してしまうという重大な障害が発生します。RINS でも、欠陥の影響を受けた端末の存在を確認しています。

この欠陥は DAT6809 で修正されていますが、一旦 DAT6807 または DAT6808 を適用してしまうと、DAT6809 にアップデートしても欠陥の影響が残ります。DAT6806 以前から一気に DAT6809 以降にアップデートした場合には、この欠陥の影響は受けません。

DAT6807 または DAT6808 を適用したことがあるかどうかは、VSE の AutoUpdate のログを確認する事でわかります。

1. VirusScan コンソールを起動します。起動方法はこちら (学内からのみ閲覧可) を参照してください。
2. VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [ログの表示] を選択します。メモ帳などでログファイルが開かれます。
   
3. ログに「バージョン 6807.0000 に正常にアップデートされました」あるいは「バージョン 6808.0000 に正常にアップデートされました」といった記述があれば、DAT6807 または DAT6808 を適用したことがあるとわかります。

対応方法

• VSE 8.8 を利用しており、かつ DAT6807 または DAT6808 を適用したことがある場合には、VSE 8.8 Hotfix 793640 を適用して下さい。適用しただけでは全ての機能が有効にならないため、適用後、再起動してください。
• VSE 8.8 を利用しているが DAT6807 または DAT6808 を適用したことがあるかどうかよくわからない場合は、RINS 担当教員（内線 7414）までご相談ください。
• VSE 8.7i を利用している場合は、何もしなくてよいです。
• VSE 8.5 以前を利用している場合は、早急に VSE 8.7i または VSE 8.8 に更新して下さい。

Hotfix 793640 を適用するには、VSE88HF793640.Zip ファイルをダウンロードします（学内からのみダウンロード可。学外からは こちらから ダウンロードしてください）。ZIP ファイルを展開すると VSE88HF793640.exe が現れますので、管理者権限のあるユーザで実行して下さい。

関連キーワード: VirusScan Enterprise

2012.12.04 追記

Hotfix 793640 のかわりに Hotfix 793781 でも代替できます。この場合は、

• まず vse88hf793781.zip ファイルをダウンロードします。
• ZIP ファイルを展開すると VSE88HF793781.exe が現れますので、管理者権限のあるユーザで実行して下さい。
• 実行後すぐに、ウイルス定義ファイルを更新してください。タスクトレイのシールドアイコンを右クリックして [今すぐ更新] を選ぶか、VirusScan コンソールで [AutoUpdate] をポイントし、右クリックして [開始] を選択します。