概要
トレンドマイクロでは、複数のトレンドマイクロ製品で利用している User Mode Hooking(以下、UMH)コンポーネントと、2023年4月11日にリリースされた最新の Microsoft Windows 2023 年 4 月のセキュリティ更新プログラム の間に互換性の問題があることを確認しました。
UMHコンポーネントは、ランサムウェア保護などの一部の高度な機能を担っています。 トレンドマイクロでは、Microsoft Windows 2023 年 4 月のセキュリティ更新プログラム を適用した環境において、UMHが正常に動作しない可能性がある問題を確認しています。
※更新プログラムの番号につきましては、こちら のページの最後をご覧ください。
なお、以下の OS では本問題は発生しません。
- Windows 11 22H2 (他のバージョンの Windows 11 では本問題が発生します。)
- Windows 10 全てのバージョンの 32bit OS
- Windows 10 1809 64bit (他のバージョンの Windows 10 64bit では本問題が発生します。)
- Windows Server 2019, 2016, 2012/2012R2
トレンドマイクロでは、2023年4月24日に下記のパターンファイルを公開し、この問題に対応しました。
| 製品名 | 影響を受けるバージョン | ソリューション |
|---|---|---|
| Apex One 2019 | All | プログラム検査監視パターンファイル 293033 にて対応済み ※パターンファイルのアップデート後、OSの再起動が必要です。 |
| Apex One as a Service | All | プログラム検査監視パターンファイル 293033 にて対応済み ※パターンファイルのアップデート後、OSの再起動が必要です。 |
| Deep Security Agent(注1) | 20.0 | Endpoint Sensor信頼済みパターンファイル 281149 にて対応済み ※パターンファイルのアップデート後、OSの再起動が必要です。 |
| ウイルスバスター ビジネスセキュリティ | 10.0 SP1 | プログラム検査監視パターンファイル 293033 にて対応済み ※パターンファイルのアップデート後、OSの再起動が必要です。 |
| ウイルスバスター ビジネスセキュリティサービス | 6.7 | プログラム検査監視パターンファイル 293033 にて対応済み ※パターンファイルのアップデート後、OSの再起動が必要です。 |
(注1)Cloud One - Endpoint and Workload Security 、Trend Micro Deep Security 20.0環境いずれで利用の場合も対象となります。
(注2)OS再起動が難しい場合は、製品のセルフプロテクションを無効化後、コマンドプロンプトを管理者として実行し、下記のコマンドを実行してUMHドライバの再起動を実行してください。
sc stop tmumh
sc start tmumh
sc start tmumh
更新履歴
2023/4/20:新規作成
2023/4/21:
・「2023年4月19日にリリースされた最新の Microsoft Windows 2023 年 4 月のセキュリティ更新プログラム」→「2023年4月11日にリリースされた最新の Microsoft Windows 2023 年 4 月のセキュリティ更新プログラム」に修正
・Microsoft 社のリリースノートへのリンクの追加
・影響を受けない OS について追記
2023/4/25:
・本問題に対応したパターンファイルについて更新
・影響を受けない OS に Windows Server 2016, 2012/2012R2 を追加
2023/5/10:
・本問題のソリューションについて更新