■目次
・Patch 2とは
・システム用件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・新機能
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧
■Patch 2とは
本Patch 2は、InterScan MSS 7.1 Windows 版 (ビルド1406) リリース以降に配布された HotFix の内容をすべて含んでいます。
■システム要件
InterScan MSS 7.1 のインストール要件に準じます。
本Patchをインストールするには、事前にInterScan Messaging Security Suite 7.1 Windows版 (ビルド 1406) がインストールされていることを確認してください。
■最新版ダウンロード
本Patch 2は「最新版ダウンロード」からダウンロードできます。
・Patch 2とは
・システム用件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・新機能
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧
■Patch 2とは
本Patch 2は、InterScan MSS 7.1 Windows 版 (ビルド1406) リリース以降に配布された HotFix の内容をすべて含んでいます。
■システム要件
InterScan MSS 7.1 のインストール要件に準じます。
本Patchをインストールするには、事前にInterScan Messaging Security Suite 7.1 Windows版 (ビルド 1406) がインストールされていることを確認してください。
■最新版ダウンロード
本Patch 2は「最新版ダウンロード」からダウンロードできます。
| InterScan MSS 7.1 Windows 版 Patch 2 | ||||
| プロダクト | バージョン | サイズ | 日付 | ユーザ・ガイド |
| imss71_win_patch2_b14850.zip | 7.1 | 20.9 MB (21,998,124 bytes) | 2012/02/08 | readme |
■インストール手順
本Patchをインストールするには、次の手順に従ってください。
注意: 分散型の配置を行っている場合は、すべての対象コンピュータに本Patchをインストールしてください。
手順1.
imss71_win_patch2_b14850.exeファイルを任意のローカルフォルダにコピーします。
手順2.
ファイルを実行し、使用許諾契約書をお読みいただき、同意していただける場合は「使用許諾契約書のないように同意します」を選択して[次へ]をクリックします。
手順3.
セットアップ画面で [インストール] をクリックして画面の指示に従いPatchをインストールします。インストールが完了したことを示すメッセージが表示されます。
手順4.
レポートを読み [OK] をクリックします。
注意: バックアップ用に、オリジナルファイルのコピーが次の場所に作成されます。
<InterScan MSS インストールフォルダ>\temp\14850\backup
■予想適用時間
平均 5分間
*検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
手順1.
Webブラウザを起動し、ポート番号 (8445) をつけたInterScan MSSのURLを入力します。IPアドレスの部分は、InterScan MSSのFQDN名またはIPアドレスのいずれかを入力します。
https://<InterScan MSSのIPアドレス>:8445/
手順2.
管理コンソールにログイン後、バージョン情報に表示される下記情報を参照してください。
バージョン: 7.1
ビルド: WIN32_1485
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
手順1.
Webベースの管理コンソールを開きます。
Webベースの管理コンソールは以下のURLからアクセスできます。
https://< InterScan MSS のIPアドレス>:8445/
手順2.
管理コンソールにログインします。
手順3.
[概要]を選択します。
手順4.
ダウンロードするコンポーネントを選択し、[アップデート]を実行します。
■アンインストール(ロールバック)手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。
手順1.
次の場所にあるバックアップフォルダを開きます。
<InterScan MSS インストールディレクトリ>\temp\14850\backup
手順2.
Uninstall.batを実行して、画面の案内に従ってアンインストールを完了します。
アンインストールが完了したことを示すメッセージが表示されます。
■新機能
<><><><><>本Patchでは、次の新機能が提供されます。
| 項目番号 | 製品Q&A | 機能内容 |
| 1 | - | 管理者のデータベースへERSログをインポートする処理を無効にするオプションが 追加されます。 本Patchの適用後は、ERS が1日の間に大量のメールをブロックした場合、ERSログ によりデータベースのサイズが大きくなる問題が修正されます。 このオプションを有効にすると、InterScan MSSの管理コンソールから、 ERSログを確認することができなくなります。 SPN Portalをご利用のお客様は、SPN Portalよりご確認ください。 ERSログのインポートを無効にするには、次の手順に従ってください。 1. imss.iniファイルをテキストエディタで開きます。 2. [imss_manager] セクションの下に、「disable_nrslog_import」オプ ションを追加し、その値を「yes」に設定します。 [imss_manager] 3. InterScan MSS Managerサービスを再起動します。 |
| 2 | - | 迷惑/詐欺メール検索エンジン (TMASE) 6.5で使用される X-TMASE-MatchedRID ヘッダーの挿入機能をInterScan MSSがサポートするようになります。 本Patchの適用後は、これにより、TMASE 6.5 によるログが強化されます。 |
| 3 | - | Microsoft Office 2007ファイルについて、初期設定で「解凍ファイル数の制限」 と「解凍ファイルサイズの制限」の検索除外条件が実行されなくなります。 本Patchの適用後は、Microsoft Office 2007ファイルにより次の条件が実行される ことがある問題が修正されます。 検索除外 - セキュリティ設定違反 (検索不能) - 解凍ファイル数の制限 - 解凍ファイルサイズの制限 この問題は、Office 2007で新しいファイルアーキテクチャとしてOffice Open XML ファイル形式が使用されているために発生していました。この形式では、ドキュメ ントファイルがzipファイルの最初の階層に配置されます。 本Patchには、Office 2007ファイル用に「解凍ファイル数の制限」と「解凍ファイ ルサイズの制限」を設定する2つのキーが含まれます。 キーを設定するには、次の手順を行います。 1. テキストエディタを使用して「imss.ini」を開きます。 2. [virus] セクションの下に次のキーを追加して設定します。 VSIExtractOfficeFileCountLimit VSIExtractOfficeFileSizeLimit 例: [virus] VSIExtractOfficeFileCountLimit=1000 VSIExtractOfficeFileSizeLimit=52428800 # bytes 3. InterScan MSS検索サービスを再起動します。 |
| 4 | - | 添付ファイルの削除を求めるプロンプトが表示されることがある問題が修正され ます。 この問題は、InterScan MSSの [添付ファイルの実際のファイルタイプ] フィルタ で [選択された添付ファイルタイプ以外] オプションが有効なルールを設定する と、VSAPIが一部の添付ファイルの実際のファイルタイプを検出できなくなるため に発生していました。 本Patchの適用後は、ユーザによる次の操作が可能になります。 - VSAPIが検出可能な実際のファイルタイプのリストにファイル名拡張子を追加す る - VSAPIが検出可能な実際のファイルタイプのリストのファイル名拡張子を、 InterScan MSSで実際のファイルタイプのリストに追加する VSAPIが検出可能な実際のファイルタイプのリストにファイル名拡張子を追加する には、次の手順を行います。 1. 「imss.ini」ファイルを開きます。 2. [general] の下に「ExtendTrueTypeList」キーを追加して、追加のファイル名 拡張子を指定します。ワイルドカード文字としてアスタリスク (*) を使用でき ます。各ファイル名拡張子はセミコロン (;) で区切ります。 例: [general] ExtendTrueTypeList=*.dat;*.vmdk 3. ファイルを保存して閉じます。 VSAPIが検出可能な実際のファイルタイプのリストのファイル名拡張子を、 InterScan MSSで実際のファイルタイプのリストに追加するには、次の手順を行い ます。 1. 「imss.ini」ファイルを開きます。 2. [general] の下に「ExtraTrueTypeList」キーを追加して、追加のファイル名 拡張子を指定します。各ファイル名拡張子はセミコロン (;) で区切ります。 例: [general] ExtraTrueTypeList=scrp;txt 3. ファイルを保存して閉じます。 |
| 5 | - | 本Patchの適用後は、Apache Tomcatサーバが5.5.34にアップグレードされ、脆弱性 の問題が解決されます。 |
| 6 | - | 本Patchの適用後は、Apache HTTPサーバ (httpd) が2.2.21にアップグレードさ れ、脆弱性の問題が解決されます。 |
| 7 | - | 本Patchの適用後は、Apache Tomcat Connector (mod_jk) が1.2.32にアップグレー ドされ、脆弱性の問題が解決されます。 InterScan MSS 7.1 Patch 1では、次の新機能が提供されます。 |
■修正される既知の問題
| 項目番号 | 製品Q&A | 問題内容 |
| 1 | - | InterScan MSSが検索サービスの起動エラーを誤って通知することがある問題 この問題は、InterScan MSSの検索サービスの起動に時間がかかるために発生して いました。 本Patchの適用後は、このような通知が送信されなくなり、この問題が修正されま す。 |
| 2 | - | InterScan MSSから送信された通知の本文が適切な文字セットに変換されない 場合、通知の件名が文字化けすることがある問題 本Patchの適用後は、通知の件名が正常に表示されるようになります。 |
| 3 | - | 一部の特殊なメールを8ビットのMIMEから7ビットのMIMEに変換する際に、 InterScan検索サービスが再起動を繰り返す問題 本Patchの適用後は、この問題が修正されます。 |
| 4 | - | ELHOの複数行にわたる応答を処理できなくなる問題 この問題は、InterScan MSSでTLSを有効して、特定のドメインにメールメッセージ を配信する際に発生していました。 本Patchの適用後は、InterScan MSSでELHOの複数行にわたる応答を正しく処理で きるようになり、この問題が解決されます。 |
| 5 | - | InterScan MSSでエラーが発生する問題 この問題は、メールメッセージの [差出人] フィールドが空白で、「マスカレード ドメイン」機能が有効な場合に発生していました。 本Patchの適用後は、上記の場合でもInterScan MSSでメールメッセージを正しく 処理できるようになり、この問題が修正されます。[差出人] フィールドは検索後 も空白のままになります。 |
| 6 | - | InterScan MSSがメール本文の情報を取得せず、システムが送信する通知にメール のFILENAMEトークン情報が含まれない問題 この問題は、添付ファイルのあるメールに「content-transfer-encoding」情報が 無い場合に発生していました。 本Patchの適用後は、本文の情報を取得できない場合、ファイルヘッダから該当 する情報が取得されるようになり、この問題が修正されます。 |
| 7 | - | InterScan MSSがWindows 2008 R2プラットフォーム上でマネージャおよびポリシー サービスを正常に停止できない問題 この問題は、Windows 2008 R2で異なるスレッドマネージャメカニズムが採用され ているために発生していました。 本Patchの適用後は、この問題が修正されます。 |
| 8 | - | InterScan MSSがログクエリを正しく処理できず、結果が表示されない問題 この問題は、ユーザが [ログクエリ] ページで [ポリシーイベント] を選択し、 [添付ファイル] テキストボックスに添付ファイル名に関するキーワードを入力し た場合に発生していました。 本Patchの適用後は、この問題が修正されます。 |
| 9 | - | InterScan MSSで、無効なログオン名を使用してエンドユーザメール隔離 (EUQ) にログオンできる問題 本Patchの適用後は、ユーザがEUQにログオンする際のチェックメカニズムが追加 され、この問題が修正されます。 |
| 10 | - | 特定の受信者アドレスを持つメッセージを検索するとInterScan MSSがクラッシュ する問題 本Patchの適用後は、この問題が修正されます。 |
| 11 | - | InterScan MSSの管理コンソールに表示されるメッセージのサイズが誤っていた 問題 本Patchの適用後は、この問題が修正されます。 |
| 12 | - | 受信者の数が多いメールが配信されず、[最終処理] のメッセージ追跡ログが空で ある問題 本Patchの適用後は、この問題が修正されます。 |
| 13 | - | 特定の送信者からLDAPグループに送信されるメールメッセージが、該当のポリシー に一致せず、メールが隔離されない問題 本Patchの適用後は、メールメッセージが該当のポリシーに一致するようになりま す。 |
| 14 | - | ログイン中の管理者のアカウント名に「\」が含まれている場合、管理コンソール の証明書を正しくインストールできない問題 本Patchの適用後は、この問題が修正されます。 |
| 15 | - | HotFix14430の適用後、受信Transport Layer Security (TLS) を有効にすると、 受信メッセージが正しく処理されず、読み取り不能となる問題 本Patchの適用後は、TLSの受信ロジックが変更され、この問題が修正され ます。 |
| 16 | - | InterScan MSSでメール本文にスタンプを挿入できない場合、メール本文のコン テンツがディスクレーマー (免責事項) に置き換えられ、元のメールメッセージが 添付ファイルになってしまう問題 本Patchの適用後は、TmMsgモジュールがバージョン「1.1.1.1297」にアップ グレードされ、この問題が修正されます。 |
| 17 | - | Trend Micro Control Manager 5.5が配信するスパムメール検索エンジン (TMASE) がInterScan MSSで機能しない問題 この問題は、InterScan MSSがControl Managerに送信するTMASEの一意の割り当て ID (AUID) に誤りがあったために発生しました。 本Patchの適用後は、TMASEのAUIDが変更され、この問題が修正されます。 |
| 18 | - | コマンド「RCPT TO」に続くメールアドレスが「TO」ヘッダフィールドのアドレス と異なると、通知メールでトークン「%RCPT%」が空になる問題 本Patchの適用後は、この問題が修正されます。 |
| 19 | - | InterScan MSSとダウンストリームMail Transfer Agent (MTA) の通信で、 1つ目のMXレコードの間で確立された接続がタイムアウトしたり、予期せずに 終了した場合、InterScan MSSが、別のMXレコードに接続を試みない問題 本Patchの適用後は、1つ目のMXレコードとの接続がタイムアウトしたり、予期 せずに終了した場合に、InterScan MSSが別のMXレコードに接続を試みるように なります。 |
| 20 | - | 特定のメールで、Content-Typeヘッダの値が「multipart/mixed」から 「text/plain」に変更される問題 本Patchの適用後は、この問題が修正されます。 |
| 21 | - | SMTPセッションでのエラー数がしきい値を超えても、接続が終了しない問題 これにより、利用可能な接続が異常なセッションによって占有され、通常のメール フローに影響を及ぼします。 本Patchの適用後は、SMTPセッションでのエラー数がしきい値を超えると、接続が 終了するようになります。 SMTPセッションで許可されるエラー数の最大値を設定するには、次の手順に従って ください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. テキストエディタを使用して、「tsmtpd.ini」ファイルを開きます。 3. 「SmtpServer」セクションに「MaxError」キーを追加し、SMTPセッションで 許可されるエラー数の最大値を指定します。既に「MaxError」キーが存在する 場合は、値にエラーのしきい値を設定します。 例えば、エラー数が5つを超えた場合に接続を終了する場合は、次のようになり ます。 [SmtpServer] 注意: このオプションを無効にする場合は、0未満の値を指定します。これは、 SMTPセッションで許可されるエラー数が無限であることを示します。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSのSMTPサービスを再起動します。 |
| 22 | - | パスワードで保護された圧縮形式の添付ファイルを検索する際、InterScan MSSの 添付ファイルフィルタが、ファイルを「名前または拡張子」、「MIMEコンテント タイプ」、および「実ファイルタイプ」でフィルタできない問題 この問題は、InterScan MSSの添付ファイルフィルタがパスワードで保護された 圧縮形式の添付ファイルを確認できないために発生します。 本Patchの適用後は、InterScan MSSの添付ファイルフィルタが、パスワードで 保護された圧縮形式の添付ファイルを「名前または拡張子」、「MIMEコンテント タイプ」、および「実ファイルタイプ」でフィルタできるようになります。 |
■既知の制限事項
本リリースによる既知の制限事項はありません。
■変更されるファイル一覧
本Patch 2 インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
| app_ww.exe | 6.7.0.1049 |
| dmc_ahgralzwmp.dll | 6.7.0.1049 |
| dmc_comm.dll | 6.7.0.1049 |
| dmc_conf.dll | 6.7.0.1049 |
| dmc_dtct.dll | 6.7.0.1049 |
| dmc_oscomm.dll | 6.7.0.1049 |
| dmc_pdfexploremp.dll | 6.7.0.1049 |
| dmc_pdfresmp.dll | 6.7.0.1049 |
| dmc_txdoc.dll | 6.7.0.1049 |
| dmc_txdocx.dll | 6.7.0.1049 |
| dmc_txif.dll | 6.7.0.1049 |
| dmc_txli.dll | 6.7.0.1049 |
| dmc_txlzh.dll | 6.7.0.1049 |
| dmc_txpdf.dll | 6.7.0.1049 |
| dmc_txppt.dll | 6.7.0.1049 |
| dmc_txpptx.dll | 6.7.0.1049 |
| dmc_txrar.dll | 6.7.0.1049 |
| dmc_txtext.dll | 6.7.0.1049 |
| dmc_txxls.dll | 6.7.0.1049 |
| dmc_txxlsx.dll | 6.7.0.1049 |
| dmc_txzip.dll | 6.7.0.1049 |
| dmcjava.dll | 6.7.0.1049 |
| em_expression.dll | 6.7.0.1049 |
| em_helpr.dll | 6.7.0.1049 |
| FilterAction.dll | 7.1.0.1485 |
| FilterBATV.dll | 7.1.0.1485 |
| FilterDkimEF.dll | 7.1.0.1485 |
| FilterEmgrPlugin.dll | 7.1.0.1485 |
| FilterSpsTmase.dll | 7.1.0.1485 |
| FilterVirus.dll | 7.1.0.1485 |
| FilterWRS.dll | 7.1.0.1485 |
| httpd | 2.2.21 |
| icudt30.dll | 6.7.0.1049 |
| icuin30.dll | 6.7.0.1049 |
| icuuc30.dll | 6.7.0.1049 |
| imss71.cert | 7.1.0.1432 |
| ImssAU.dll | 7.1.0.1423 |
| imssausched.exe | 7.1.0.1423 |
| IMSSChild.exe | 7.1.0.1485 |
| ImssCommon.dll | 7.1.0.1485 |
| ImssDAO.dll | 7.1.0.1485 |
| imssmgr.exe | 7.1.0.1485 |
| imssps.exe | 7.1.0.1485 |
| ImssRule.dll | 7.1.0.1485 |
| IMSSService.exe | 7.1.0.1485 |
| libImssVer.dll | 7.1.0.1485 |
| libProductLibrary.dll | 7.1.0.1485 |
| liview.exe | 6.7.0.1049 |
| LogQueryMsgAction.class | 7.1.0.1416 |
| LogQueryPolDAO.class | 7.1.0.1485 |
| mime827.dll | 7.1.0.1485 |
| mod_jk.so | 1.2.32 |
| MsgLogs.class | 7.1.0.1411 |
| MTASettingAction.class | 7.1.0.1485 |
| OoxCommonTextPorter.dll | 6.7.0.1049 |
| Policyutility.dll | 7.1.0.1485 |
| tmfbeng.dll | 2.5.0.1037 |
| TmMsg.dll | 1.1.1.1297 |
| tomcat | 5.5.34 |
| tsmtpd.exe | 7.1.0.1485 |
| Utility.class | 7.1.0.1421 |
| validation.jsp | 7.1.0.1427 |
| XfoCommonTextPorter.dll | 6.7.0.1049 |