ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) リパック版には、以下製品Q&A に記載の事象に対しての修正が含まれます。
- 製品Q&A:ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427) で確認されている問題について
※こちらの製品Q&A に記載の暫定的な回避策を実施の環境でも、本リパック版の適用に問題はありません。
また、ウイルスバスター Corp. XG Service Pack 1 ビルド 5388 以降で確認された、[管理]>[Smart Protection]>[Smart Protectionソース]の[Smart Protection Serverのカスタムリストの編集]画面にて設定項目の保存ができない事象に対しての修正も含みます。
以下すべての条件に合致する環境の場合、本Critical Patch に含まれる”高度な脅威検索エンジン ATSE 11” が、Critical Patch の修正より前にウイルスバスター Corp. クライアントに配信される事により、Microsoft Officeファイルを保存できない問題が発生する可能性があります。
事象発生の可能性がある条件:
- ウイルスバスター Corp. XG Service Pack 1 (ビルド 4638) 以降、 Ciritical Patch (ビルド 5294) 未満の環境である。
- 機械学習型検索を有効にしている。
条件に合致する環境では、事象発生の可能性を避けるために、事前に以下の設定を行うなどして、”高度な脅威検索エンジン ATSE 11” が、Critical Patch の修正より前にウイルスバスター Corp. クライアントに配信される事態を回避してください。
設定例:
- ルートドメインレベルで、Web管理コンソールの[クライアント管理]、[設定]>[権限とその他の設定]タブを開く。
- [アップデート設定]セクションの[ウイルスバスター Corp. クライアントがするコンポーネント:]にて[パターンファイル]を選択する。
- 本Critical Patch の適用をCorp. サーバで行う。
- 本Critical Patch の配信を行いたいドメイン、あるいはマシン毎に、手順②の設定を以下に変更してゆく。
[ウイルスバスター Corp. クライアントがするコンポーネント:すべてのコンポーネント(HotFixとクライアントプログラムを含む)]
※[ウイルスバスター Corp. クライアントがするコンポーネント:]にて[パターンファイル、エンジン、ドライバ]の選択は避ける。
ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) リパック版 概要
以下、アラート/アドバイザリに記載の脆弱性に対応いたします。
- アラート/アドバイザリ: ウイルスバスターコーポレートエディションにおける任意のファイルアップロードを可能にするディレクトリトラバーサルの脆弱性
- アラート/アドバイザリ: ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性
また、以下製品Q&A に記載の事象に対しての修正が含まれます。
- 製品Q&A:ウイルスバスター コーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427) で確認されている問題について
※こちらの製品Q&A に記載の暫定的な回避策を実施の環境でも、本リパック版の適用に問題はありません。
適用対象
以下、いずれかに該当する環境の場合、適用ください。
- ウイルスバスター Corp. XG Service Pack 1 (ビルド 4638)以降の環境。
- リパック前のウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) がインストールされている環境。
※既に、リパック前のウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) がクライアントへ配信済みの環境では、リパック版を適用しても、クライアントへは1KB程度のiniファイルが配信されるのみになります。
該当のiniファイルについては、すぐにクライアント側に配信されなくても実害はありません。
最新版ダウンロード
本Critical Patch は「最新版ダウンロード」からダウンロードできます。
インストール手順
本Critical Patchのインストール手順は次の通りです。
- 任意の場所で、osce_xg_sp1_win_ja_criticalpatch_5427r1.zip を解凍します。
- osce_xg_sp1_win_ja_criticalpatch_5427r1.exe をダブルクリックします。
- ファイルの解凍が完了するまで、しばらく待ちます。
- 使用許諾契約書の確認を行います。
- Critical Patch をインストールする場合は、[インストール] をクリックします。
- 「インストール成功」と表示されれば作業は完了です。
サーバ側のバージョン確認方法
Web管理コンソールの[ヘルプ]>[バージョン情報] を選択し、表示されるビルド番号が「5427」となる事を確認します。
また、"ウイルスバスター Corp. サーバの初期設定のインストールフォルダ"\PCCSRV\Backupに以下フォルダが作成される事を確認します。
CriticalPatch_B5427.1
※ ウイルスバスター Corp. サーバの初期設定のインストールフォルダは、以下の通りです。
- 32 bit OS : C:\Program Files\Trend Micro\OfficeScan
- 64 bit OS : C:\Program Files (x86)\Trend Micro\OfficeScan
クライアント側のバージョン確認方法
ウイルスバスター Corp. クライアント の「?」マークをクリックし、[バージョン情報] を選択してクライアントのバージョンが 「12.0.5427」となる事を確認します。
ロールバックについて
予想適応時間
約 10分
検証環境における修正プログラム適用に要した時間を記載したものです。
ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。
あくまでも目安としてご利用ください。
クライアントへの配信サイズ(ご参考)
- 32ビット環境クライアントへの配信量 = 113.6 MB
- 64ビット環境クライアントへの配信量 = 149.7 MB
※パッケージサイズは、含まれるコンポーネントによって異なる可能性があります。
※既に、リパック前のウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) がクライアントへ配信済みの環境では、1KB程度のiniファイルのみ配信されます。
本Critical Patch適用後の、ウイルスバスター Corp.サーバのOS再起動の必要性
必要ありません。
本Critical Patch適用後、ウイルスバスター Corp.クライアントのOS再起動の必要性
ウイルスバスター Corp. クライアントを再起動する必要があります。
既に、リパック前のウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) をクライアントへ配信済みであり、再起動済みの環境では、リパック版適用後にウイルスバスター Corp. クライアントの再起動は不要です。
インストールの後に
本ウイルスバスター Corp. XG Service Pack 1 Critical Patch (ビルド5427) リパック版 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
バージョンアップ後には、WebコンソールのUI表示更新を正常に行うために、Webブラウザのキャッシュクリアを実施する事を推奨いたします。