ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Trend Micro Control Manager 7 Patch 1 不具合対策でアップデート後適用推奨

Trend Micro Control Manager 7 Patch 1 がでていますが、不具合対策でアップデート後適用推奨です。パッチで不具合が解消されますが後から問題になることもあるので、アップデート後は合わせてパッチも適用したほうがいいですね。

 

パッチの情報はこちら。

http://files.trendmicro.com/jp/ucmodule/tmcm/win/70/patch1/cp3154/readme_criticalpatch_tmcm70_B3154_jp.txt

 

長いですが、改善される問題の一部です。この中で、エンティティのグループ名が操作できないというものもありましたが、実際に使って気づくこともあるでしょうし、気づかないケースもあってそのまま運用してしまうこともあるので、なるべくパッチは適用したほうがいいですね。

 

ただし、パッチ自体に不具合があるケースもあるので、適用する場合にはテストをするか、しばらく様子見をして適用するというのもいいかもしれません。

 

以下はホットフィックスの一部抜粋です。

 

Hotfix 3153
-----------
(SEG-59013)
問題 1: [Control Manager 上位の脅威] ウィジェットの「表データ」ビューに、アンド記号
「&」を含む不正URLが表示されない問題
修正 1: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-58972)
問題 2: ログクエリ結果に512文字を超える不正URLが含まれている場合、[Control Manager
上位の脅威] ウィジェットの棒グラフをクリックした際に、クエリ結果がControl
Managerに表示されない問題
修正 2: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-57536)
問題 3: コンポーネントのアップデートなどの処理を実行中に、CmdProcessor.exeでメモリ
ブロックやメモリハンドルが使用されたままになることがある問題
修正 3: 本HotFixの適用後は、CmdProcessor.exeのリソース管理とメモリ/ハンドルの
クリーンナップが強化されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-56557)
問題 4: デバイスコントロール設定でポリシーを作成中にActive Directory (AD) ユーザ名
またはユーザグループを検索すると、ADユーザ名またはユーザグループが検索バーに
表示されない問題
修正 4: 本HotFixの適用後は、デバイスコントロールポリシーの作成中にADユーザ名または
ユーザグループが正常に検索できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-60633)
問題 5: Control Manager管理コンソールからウイルスバスター Corp.クライアントの挙動
監視の除外リストを削除または更新できない問題
修正 5: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-58312)
機能: Apex One (Mac) の新しいコンポーネントである高度な脅威検索エンジン (Mac、64
ビット) がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hotfix 3149
-----------
(SEG-57882)
問題 1: PDF creatorが <wbr> タグを正確に解析できず、レポートが間違ったサイズで作成さ
れる問題
修正 1: 本HotFixの適用後は、<wbr> タグが別のword-breakタグに変更され、レポートの形式
が正しくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-56503)
問題 2: 情報漏えい対策ポリシーの設定画面で、デバイスのシリアルIDが32文字までしか
サポートされない問題
修正 2: 本HotFixの適用後は、デバイスのシリアルIDの最大文字数が64文字に拡大されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-43637)
機能 1: Syslog転送ツールが挙動監視の [処理] 列のコンテンツを転送する際に、整数ではなく
マッピングされた文字列ラベルを転送するようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(SEG-56940)
機能 2: Trend Micro Safe Lock 3.0がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hotfix 3146
-----------
(SEG-59166)
問題: [製品コンポーネントのステータス] ウィジェットに情報が正常に表示されない問題
修正: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hotfix 3145
-----------
(SEG-45495)
問題 1: 1,000件の不審オブジェクトをアップロードするのに30秒以上かかり、Deep
Discovery Analyzerから不審オブジェクトをアップロードできない問題
修正 1: 本HotFixの適用後は、最大アップロード時間が30秒から1分に拡大され、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-56632), (SEG-52558)
問題 2: Control Managerに複数のDeep Discovery Analyzerが登録されている場合、
Control ManagerでDeep Discovery Analyzerからの不審オブジェクトリストの
同期が停止する問題
修正 2: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-53862)
問題 3: [情報漏えい対策] タブにある [情報漏えい対策イベント発生元の上位] ウィジェット
のログクエリ結果の2ページ目に情報が表示されない問題
修正 3: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-57530), (SEG-57657)
問題 4: レポート通知メールの添付ファイル名に文字化けが発生する問題
修正 4: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-52237)
機能: Deep Discovery Analyzer 6.8がサポートされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hotfix 3142
-----------
(SEG-57626)
問題 1: 予約レポートの [日時の範囲] を [レポートに前日の23:59:59までのデータを含める]
に設定した場合、予約レポートのメール通知で [レポートの対象期間] に誤った期間
が表示される問題
修正 1: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-51852)
問題 2: ESMTPサーバの応答に時間がかかるとControl Managerがメール通知を送信できない問題
修正 2: 本HotFixの適用後は、Control ManagerでESMTPサーバの長い応答時間がサポートさ
れるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hotfix 3140
-----------
(SEG-54446)
問題 1: スマートスキャンパターンファイル (2.0) に関連するコンポーネントが誤った順序で
ダウンロードされることによりTmUpdate.dllにメモリリークが発生し、その結果、
CmdProcessor.exeが大量のメモリを消費する問題
修正 1: 本HotFixの適用後は、スマートスキャンパターンファイル (2.0) に関連する
コンポーネントのダウンロードの順序が修正され、CmdProcessor.exeにメモリリーク
が発生しないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-57546)
問題 2: Control ManagerからTrend Micro InterScan for Microsoft Exchangeに情報
漏えい対策テンプレートを配信できない問題
修正 2: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hotfix 3138
-----------
(SEG-56835)
問題 1: 検索日のデータが空の場合に手動レポートまたは予約レポートを生成できない問題
修正 1: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-42948)
問題 2: ServerProtect for Microsoft Windows NTサーバのOSを再起動すると、Control
Manager管理コンソールの [コマンド追跡] 画面に大量の重複するコマンドが作成さ
れる問題
修正 2: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hotfix 3136
-----------
(SEG-55019)
問題 1: Control Managerでポリシーの除外をインポートできない問題
修正 1: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-57065)
問題 2: HotFixを適用するとActive Directoryの設定が失われることがある問題
修正 2: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-54455)
機能: Control Manager管理コンソールで、ウイルスバスター Corp.からUSBデバイスの挿入
イベントを表示できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hotfix 3130
-----------
(SEG-51978)
問題 1: Syslog転送ツールがスパイウェアログを正常に送信できない問題
修正 1: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-53315)
問題 2: すべての言語バージョンで、データ検出ログの [データテンプレート] フィールドと [
一致した識別子] フィールドにロシア語の文字が表示される問題
修正 2: 本HotFixの適用後は、これらのフィールドの情報が正しい言語バージョンで表示される
ようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hotfix 3128
-----------
(SEG-51689)
問題 1: Control Managerによって生成されるコンプライアンスレポートのエンドポイント数
が、実際のウイルスバスター Corp.クライアント数と一致しない問題
修正 1: 本HotFixの適用後は、正しいエンドポイント数がControl Managerの
コンプライアンスレポートに表示されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-49142)
問題 2: パフォーマンスの問題により、Control Manager管理コンソールにログクエリの結果
が表示されない問題
修正 2: 本HotFixの適用後は、パフォーマンスの問題が修正され、ログクエリの結果が正常に
表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-50646), (SEG-50211)
問題 3: Control Managerからウイルスバスター Corp.クライアントのポリシーにデバイス
コントロール設定のルールが適用されない問題
修正 3: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-50522)
問題 4: Control Managerからウイルスバスター Corp.クライアントのポリシーに「潜在的
ウイルス/不正プログラムが検出された場合にクリーンナップを実行」が適用されない問題
修正 4: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(VRTS-2782), (VRTS-3307), (VRTS-3303), (VRTS-2634), (VRTS-3302), (VRTS-3305
), (VRTS-3306)
問題 5: Control Manager管理コンソールの [ダッシュボード] 画面、 [ログクエリ] 画面、
および [Active Directoryコンプライアンスの設定] 画面が、反射型
クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題
修正 5: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(VRTS-3308), (VRTS-3300)
問題 6: ダッシュボードに情報漏えいの可能性がある問題
修正 6: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-52299)
問題 7: Active Directoryに多数の組織単位 (OU) がある場合、Active Directoryの同期
機能が正常に動作しない問題
修正 7: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-53232)
問題 8: エクスポートしたCSVファイルとXMLファイルの情報が、Control Manager管理
コンソールの対応する情報と一致しないことがある問題
修正 8: 本HotFixの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-46083)
問題 9: Control ManagerからIPv6 ISATAP形式のIPアドレスを持つクライアントにポリシー
を配信できない問題
修正 9: 本HotFixの適用後は、Control ManagerがIPv6 ISATAPアドレスをバイナリに変換
するようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-46541)
問題 10: データベースのパフォーマンスの問題により、ウイルス検出レポートが正常に生成され
ないことがある問題
修正 10: 本HotFixの適用後は、データベースのパフォーマンスの問題が解決され、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(SEG-53424)
問題 11: Control Managerのウイルスパターンファイルのコンプライアンスダッシュボードに
、誤って「-1%」と表示される問題
修正 11: 本HotFixの適用後は、ウイルスパターンファイルのコンプライアンスダッシュボード
に正しい値が表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

参考までに。