▼ 2009/07/02(木) McAfee Agent (Common Management Agent) で発見された ActiveX の欠陥
【Windows】
龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。
各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。
- VSE 8.0i: Common Management Agent 3.5 patchなし
- VSE 8.5i: Common Management Agent 3.6.0 patchなし
- VSE 8.7i: McAfee Agent 4.0 patchなし
修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。
欠陥を悪用した攻撃を回避する方法があります。
- 管理者権限を持つアカウントでログオンします。
- McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
- Attachments.zip を展開し、ma.reg を取りだします。
- コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。
VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。
関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)
関連キーワード: McAfee Agent
▼ コメント(0件)
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0156/tb/
▼ 2009/07/02(木) Adobe Shockwave Player 11.5.0.600 が公開されています
【マルチOS】
Adobe Shockwave Player 11.5.0.600 が公開されています。重大な欠陥が修正されています。
Shockwave Player をインストールしている場合は更新してください。
- Shockwave Player インストール (Adobe)
Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)
関連キーワード: Shockwave
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0155/tb/