特に重要なセキュリティ欠陥・ウイルス情報

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

• McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー)

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

• VSE 8.0i: Common Management Agent 3.5 patchなし
• VSE 8.5i: Common Management Agent 3.6.0 patchなし
• VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

1. 管理者権限を持つアカウントでログオンします。
2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
3. Attachments.zip を展開し、ma.reg を取りだします。
4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent

龍大標準のアンチウイルスソフト VirusScan Enterprise 8.7i の最新 patch である patch 1 が登場しています。

• VirusScan Enterprise 8.7i patch インストール方法 (学内からのみ閲覧可)

VirusScan Enterprise 8.7i を利用している場合は、patch 1 を適用してください。

ただし注意点があります。

• patch 1 を適用する前に、ウイルス定義ファイルが DAT5639 以降に更新されていることを確認してください。DAT5638 以前の場合に patch 1 を適用すると、Windows に付属する正常なファイルをウイルスであると誤検出してしまいます。詳細については、W32/Generic.worm.aaの誤認について (マカフィー) を参照してください。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

• マカフィー VirusScan 関連ドキュメント (学内からのみ閲覧可)

関連キーワード: VirusScan

Windows Vista SP2 / Server 2008 SP2 が公開されています。

• 「Windows Vista SP2」が公開 (Internet Watch)

また、Windows 7 も RC 版が公開されています。

• Windows 7 にようこそ (Microsoft)

龍谷大学では、標準のアンチウイルスソフトとしてマカフィー VirusScan を使用していますが、Windows Vista SP2 / Server 2008 SP2 および Windows 7 に対しては VirusScan Enterprise 8.7i を使用してください。ただし「バッファオーバーフロー保護」は無効に設定してください。

関連キーワード: VirusScan

2009.09.18 追記

Windows Vista SP2 / Server 2008 SP2 に対しては、VirusScan Enterprise 8.7i patch 1 での対応が確認されています。上記に基づいて「バッファオーバーフロー保護」を無効に設定した方は、VirusScan Enterprise 8.7i patch 1 をインストールし、「バッファオーバーフロー保護」を有効に設定して下さい。

Windows Server 2008 Release 2 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で対応します。

Windows 7 に対しては、2009.09.29 にリリースされる予定の VirusScan Enterprise 8.7i patch 2 で完全に対応します。VirusScan Enterprise 8.7i patch 1 も利用できますが、その場合、「バッファオーバーフロー保護」は無効に設定してください。

参照: KB51111

マカフィー VirusScan Enterprise (VSE) をインストール後、Windows Update や自動更新がひどく遅くなったり、エラー 0xC80001FE を表示して停止したりすることがあります。

このような場合、VSE のオンアクセススキャンにおいて %windir%\SoftwareDistribution 以下を除外設定すると、状況が改善する場合があります。性能の低い PC や負荷が高い PC においては特に効果があります。

詳細については、マカフィー VirusScan Enterprise で %windir%\SoftwareDistribution を除外設定する方法 を参照してください。(学内からのみ閲覧可)

関連キーワード: VirusScan

龍大標準のアンチウイルスソフト VirusScan Enterprise の前バージョン 8.5i の最新 patch である patch 8 が登場しています。

• VirusScan Enterprise 8.7i / 8.5i / 8.0i が対応している OS について (学内からのみ閲覧可)
• VirusScan Enterprise 8.5i patch インストール方法 (学内からのみ閲覧可)

VirusScan Enterprise 8.5i を利用している場合は、patch 8 を適用してください。

なお、前々バージョンである VirusScan Enterprise 8.0i は今年末 (2009.12.31) にサポートが終了します。8.0i 利用者は、今年中に 8.7i あるいは 8.5i にアップグレードしてください。

関連キーワード: VirusScan