ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2009/07/02(木) McAfee Agent (Common Management Agent) で発見された ActiveX の欠陥

Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

  • VSE 8.0i: Common Management Agent 3.5 patchなし
  • VSE 8.5i: Common Management Agent 3.6.0 patchなし
  • VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

  1. 管理者権限を持つアカウントでログオンします。
  2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
  3. Attachments.zip を展開し、ma.reg を取りだします。
  4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/vuln/0156/tb/