Q&A | Trend Micro Business Support

TITLE:
Trend Micro InterScan Messaging Security Suite 7.1 Windows版 Patch3(build_15240) の概要および適用方法

Q
Trend Micro InterScan Messaging Security Suite (以降、InterScan MSS) 7.1 Windows版 Patch3(build_15240) の概要および適用方法は以下の通りです。

A

次の場所にあるバックアップフォルダを開きます。
IMSS71_INSTALL_DIRECTORY\temp\15240\backup
「uninstall.bat」を実行し、画面の指示に従ってアンインストールを完了します。
アンインストールが完了したことを示すメッセージが表示されます。

目次に戻る

新機能

本Patch3 の新機能は以下のとおりです。

項目番号	製品Q&A	機能内容
1	-	InterScan MSSが新しいエンジンおよびパターンファイルの更新間隔を10分ごとに実行するオプションが追加されます。更新可能な場合にはアップデートを実行するようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に [Update] セクションを追加します。そのセクションに、「Frequency」キーを追加し、値を「10」に設定します。 [Update] 注意: この機能を無効にする場合、[Update] セクションおよび「Frequency」キーを削除します。注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに設定することで、新しいエンジンファイルおよびパターンファイルを 10分、15分、または30分間隔でアップデートできます。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSタスクサービスを再起動します。
2	-	[送信者] フィールドがNullのメールが、ダウンストリームMTAからの「4xx」エラー応答により配送できなかった場合に、InterScan MSSがメールメッセージを再送信しないようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpClient] セクションに「NullSenderNotRetryWith400Error」キーを追加し、値を「1」に設定します。 [SmtpClient] 4. 変更内容を保存し、ファイルを閉じます。
3	-	InterScan MSSで、クライアントのHELOまたはEHLOコマンドで使用される完全修飾ドメイン名 (FQDN) に対して、DNSサーバにAレコードが存在するか、またはその FQDNが正しい形式かどうかを確認できるようになります。この確認手順は、対応するIPアドレスを承認済みリストに追加することでスキップできます。 ■ このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションに「CheckHeloFQDN」キーを追加し、適切な値を設定します。 [SmtpServer] (初期設定) 確認手順を無効にします FQDNの形式を確認します FQDNに対応するAレコードがDNSサーバに存在するかを確認します 4. 変更内容を保存し、ファイルを閉じます。 ■ IPアドレスを承認済みリストに追加し、InterScan MSSで確認手順をスキップするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションに以下のキーを追加し、適切な値を設定します。 [SmtpServer] ... 注意: このリストでは、IPアドレスおよびネットワークのサブネットマスクがサポートされます。 4. 変更内容を保存し、ファイルを閉じます。
4	-	SQL Server用のJDBC Driverがアップデートされ、InterScan MSSで以下のプラットフォームがサポートされるようになります。 - Microsoft SQL Server 2008 - SQL Server 2008 R2 - SQL Server 2008 Service Pack 3 - SQL Server 2008 R2 Service Pack 1 - SQL Server 2008 R2 Service Pack 2

目次に戻る

修正される既知の問題

本Patch3 で修正された既知の問題は以下のとおりです。

項目番号	製品Q&A	問題の内容
1	-	InterScan MSSが受信者の多いメールをスキャンする際、ログレベルをnormal以外に設定しているとポリシーサービスが大量のログを出力し、CPU使用率が高くなりパフォーマンスが低下することがある問題本Patchの適用後は、ポリシーサービスが出力するdetailレベルログのうち、重要性が低く、かつパフォーマンスに大きな影響を与えている部分を削減することで、ログレベルがnormal以外に設定されている場合のパフォーマンスが向上します。また、ポリシーサービスのログレベルだけを独立して変更するためのオプションが追加されます。ポリシーサービスのログレベルのみを独立して変更するオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「$IMSS_HOME\config」ディレクトリ内にある「imss.ini」ファイルをテキストエディタで開きます。 3. [policy_server] セクションの下に、「separate_policy_log_level」オプションを追加して、値を「yes」に設定します。また、同じ [policy_server] セクション下の「log_level」オプションに、ポリシーサービスに設定したいログレベル (normal、detail、diagnostic、またはdebug) を設定します。 [policy_server] separate_policy_log_level=yes log_level=normal ※上記の例のように設定した場合、[general] セクションの「log_level」の設定にかかわらず、ポリシーサービスはnormalログレベルを使用します。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスおよびInterScanMSSポリシーサービスを再起動します。注意: 「separate_policy_log_level」オプションが存在しない、あるいは値に「no」が設定されている場合、[policy_server] セクションの「log_level」の値は動作に反映されません。
2	-	ZIP64ファイルが添付されているメールメッセージが検索される場合に、詳細な説明なしでエラーコード「-65」のみが返される問題本Patchの適用後は、エラーコード「-65」と一緒に詳細な説明が追加され、また ZIP64ファイルが添付されているメールメッセージを検索対象外にするオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [virus] セクションに、「VSBIgnZip64UnsupportedErr」キーを追加し、値を「1」にします。 [virus] VSBIgnZip64UnsupportedErr=1 * [virus] セクションが存在しない場合は追加してください。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScanMSS検索サービスを再起動します。
3	-	添付ファイルのコンテントタイプヘッダにルートエンティティのみを含むメールメッセージに対して、ヘッダキーワード表現に基づくポリシールールが実行されない問題本Patchの適用後は、正しくヘッダキーワード表現が一致するようになり、この問題が修正されます。
4	-	[セキュリティ設定違反] の処理が [ログのみ] に設定されている場合、複数の受信者が含まれるメールに異なるルール設定が適用され、一部の受信者にメールが配信されなくなる問題本Patchの適用後は、この問題が修正されます。
5	-	HotFix14600の適用後、ウイルス検索エンジンのエラーコードがログに記録されなくなる問題本Patchの適用後は、ウイルス検索エンジンのエラーコードがログに記録されるようになります。
6	-	「VSIWholeMailScan」が有効になっている場合、パスワードで保護されたzip ファイルが添付されたメールをInterScan MSSが検索した際に、「BAD_ZIP_ERR」のレポートが生成される問題本Patchの適用後は、この問題が修正されます。
7	-	MAIL FROMがNull (<>) のメッセージを拒否するように設定されている場合、該当するメッセージを一律に拒否する問題本Patchの適用後は、MAIL FROMがNull (<>) のメッセージを拒否するよう設定している場合に、許可するIPアドレスのリストがInterScan MSSでサポートされるようになります。承認するIPアドレスのリストを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションで、承認するIPアドレスのリストにある項目数と項目自体を追加します。例えば、リストに2つの項目が含まれる場合は、次のように設定します。 [SmtpServer] RejectNullSenderApprovedListCount=2 RejectNullSenderApprovedList0=192.168.0.1 RejectNullSenderApprovedList1=192.168.1.0/255.0.0.0 4. 変更内容を保存し、ファイルを閉じます。 5. Trend Micro IMSS SMTPサービスを再起動します。
8	-	InterScan MSSが予期せずに停止した後、ポートの競合が原因でInterScan MSSを再起動できないことがある問題本Patchの適用後は、この問題が修正されます。
9	-	「Message-ID」ヘッダを含み、複数の受信者が指定されて複数のルールセット適用によりスプリットされたメッセージにおいて、正常に配信されたにもかかわらず、メッセージ追跡ログの [ログクエリの詳細] 画面で、「最終処理」および「処理の詳細」フィールドに配信ステータスの情報が表示されない問題本Patchの適用後は、この問題が修正されます。
10	-	特別な形式のWebサイトについて、Webレピュテーションでの問い合わせに失敗することがある問題本Patchの適用後は、この問題が修正されます。
11	-	InterScan MSS管理コンソールで、以下の画面にあるリストの項目を並べ替えできない問題 - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[接続]→[接続制御] - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[メッセージルール]→ [メッセージリレーの許可] 本Patchの適用後は、上記の画面に並べ替えのボタンが追加され、リストの項目を昇順に並べ替えられるようになります。
12	-	Trend Micro Control Manager (以下、Control Manager) において、正しい処理および結果が報告されない問題通常、InterScan MSSがウイルスを含む添付ファイル付きのメールメッセージを受信した場合、ログをControl Managerに送信します。そのようなメールメッセージがウイルス対策ルールの [インターセプト] に設定されている場合、「メッセージ全体を削除」として処理されます。この問題は、[変更] がウイルス対策ルールで設定されていなかったため、Control Managerが、処理内容を「ファイルが放置されました」とし、結果を「成功」として誤った報告をしたことにより、発生していました。本Patchの適用後は、Control Managerが正しい情報を受信し、正しい処理および結果を表示できるようになります。
13	-	InterScan MSS管理コンソールで、以下の画面にあるリストのコンテンツが正しく数値順にソートされない問題 - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[接続]→[接続制御] - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[メッセージルール]→ [メッセージリレーの許可] 本Patchの適用後は、上記画面の並べ替えが文字列順から数値順に変更され、リストのコンテンツが正しく数値順にソートされ表示されるようになります。
14	-	重複したエラーログが大量に生成される問題通常、メールメッセージを処理する際、InterScan MSS CMAgent (以下、CMAgent) がログを読み取り、Control Managerにそのログを送信します。この問題は、Email Reputation Services (ERS) が有効で、かつCMAgentが、ERSの承認済み送信者リストに指定したIPアドレスのクライアントからのメールメッセージログを処理する場合に、CMAgentがそのログをControl Managerに送付できなかったため、発生していました。本Patchの適用後は、CMAgentがログを読み取り、Control Managerに送信できるようになります。
15	-	HotFix 14600の適用後、メールメッセージの「BCC」フィールドの受信者が常にポリシー通知の「%RCPTS%」フィールドに表示される問題本Patchの適用後は、メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示させるか否かを設定するためのオプションが追加されます。このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [General-Notification] セクションの下に、「ShowBccRcptInNotification」キーを追加して、適切な値を設定します。 [General-Notification] ShowBccRcptInNotification=1 メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示します =0 (初期設定) メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示しません 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。
16	-	検索エンジンをバージョン「9.700.1001」にアップデートすると、ウイルス対策ルールが最初に実行されるように設定されていて、かつ添付ファイルのルールで「パスワードで保護されたzipファイル (検索不能)」の検索条件が有効である場合に、パスワードで保護されたMicrosoft Office添付ファイルに対して、ルール処理が実行される問題本Patchの適用後は、パスワードで保護されたOffice添付ファイルに対して、ルール処理が実行されないようになります。
17	-	「クロスサイトリクエストフォージェリ (CSRFまたはXSRF)」の脆弱性により、攻撃者が管理者権限を持つアカウントを不正に作成することがある問題本Patchの適用後は、リクエストが信頼済みユーザからのものかを、InterScan MSSがリクエストの処理前に判定することによって、攻撃者が不正な管理者アカウントを作成できなくなり、この問題が修正されます。
18	-	InterScan MSS Managerサービスが、[メール領域とキュー] 画面のメールの詳細を表示した際に予期せず停止することがある問題本Patchの適用後は、この問題が修正されます。
19	-	InterScan MSS管理コンソールの [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[配信] 画面上で「マスカレードドメイン」が設定されている場合、メールメッセージヘッダの「差出人」フィールドの表示名に「\」が含まれていると、複数の不要な「\」が追加されて、メールメッセージが送信される問題本Patchの適用後は、送信メールメッセージヘッダの「差出人」フィールドの表示名に不要な「\」が追加されないようになります。
20	-	[設定ウィザード] 画面の [プロキシ設定] で、ユーザ名またはパスワードを一度設定したにもかかわらず、再設定を求められることがある問題本Patchの適用後は、[設定ウィザード] 画面の [プロキシ設定] で設定するユーザ名またはパスワードの空欄に対する確認処理が削除され、この問題が修正されます。この修正は、[アップデート] 画面の [プロキシ設定] で設定するユーザ名またはパスワードに対しても有効です。
21	-	Mozilla Firefoxでエンドユーザメール隔離 (EUQ) コンソールを開くと、隔離リストテーブルの右側にスペースが表示されることがある問題本Patchの適用後は、エンドユーザメール隔離 (EUQ)で不要なスペースが表示されないようになります。
22	-	Control Managerで、InterScan MSSの「メールのウイルス/不正プログラム情報」クエリを実行すると表示されるクエリ結果画面の件名に「N/A」と表示される問題この問題は、InterScan MSSからControl Managerに送信されるログ情報が不完全なために発生していました。本Patchの適用後は、Control Managerにすべての情報が送信され、クエリ結果画面の件名に正しい情報が表示されるようになります。
23	-	次のスパムメール対策ヘッダを削除するオプションがない問題 - X-TM-AS-Product-Ver - X-TM-AS-Result - X-imss-scan-details - X-TM-AS-User-Approved-Sender - X-TM-AS-User-Blocked-Sender - X-TM-AS-Result-Xfilter - X-TMASE-Version - X-TMASE-Result - X-TMASE-MatchedRID - X-IMSS-DKIM-White-List - X-TM-AS-URLRatingInfo - X-TM-AS-URLRatingAct 本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを追加して、値を「yes」に設定します。 [email-scan] DisableInsertASXHeader=yes 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際にX ヘッダ「X-TM-AS-Product-Ver」を必要とします。このオプションを有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」ヘッダはメールの解除後に削除されます。
24	-	WEBレピュテーションによる評価の際、結果項目の1つである「カテゴリ」を参照することにより、「未評価のURL」に対する動作を指定する非表示キー「action_on_unrated_url」が正しく動作しないことがある問題本Patchの適用後は、スコアのみが確認され、カテゴリは参照されないようになり、この問題が修正されます。
25	-	Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィルタできない問題本Patchの適用後は、eManagerモジュールがバージョン「6.7.1054」にアップデートされ、この問題が修正されます。
26	-	[管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を選択すると、「Agent_Guid」が「Agent.ini」から削除される問題 InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager サーバに登録されます。修正: 本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が「Agent.ini」から削除されないようになり、この問題が修正されます。
27	-	Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルのタブ文字を正常に処理できるようになります。
28	-	InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツフィルタを使用できない問題この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次のようなログが表示されます。 emanager filter getFilterNo error:-2117004537 修正: 本Patchの適用後は、この問題が修正されます。
29	-	スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定できるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のSQLコマンドを実行して、キーを挿入します。 insert into tb_global_setting values ('general', 'spam_threshold_special', '1','imss.ini',' ');
30	-	スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページで、"[" や "]" がメタ文字として表示されない問題本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ (\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになります。
31	-	長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ルールにメールが正しく一致しない問題本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メールヘッダが展開され、この問題が修正されます。
32	-	メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ] 画面にある隔離されたメッセージの [配信] ボタンをクリックしても、再度ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離されることがある問題本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] をクリックすると、以前に一致したフィルタをその後の検索でスキップできるようになります。
33	-	Webレピュテーションポリシーイベントを出力したCSVファイルに含まれる一部のデータが適切なヘッダの下に表示されないことがある問題本Patchの適用後は、Webレピュテーションポリシーイベントを出力したCSVファイルに含まれるすべてのデータが適切なヘッダの下に表示されるようになります。
34	-	脆弱性により、レポートをCSVファイルにエクスポートしてダウンロードできる InterScan MSSの機能を使用して、禁止されたファイルをダウンロードできてしまう可能性がある問題本Patchの適用後は、この機能を使用してダウンロードできるのはエクスポートされたCSVファイルのみになり、脆弱性の問題が修正されます。
35	-	通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題このトークンは以下のいずれかの条件に該当した場合に使用されます。 - メッセージサイズの制限 - 添付ファイルサイズの制限 - 添付ファイル数の制限 - 受信者の数の制限本Patchの適用後は、この問題が修正されます。
36	-	eManagerのDMCタイムアウト値の範囲が「1秒から99秒」である問題本Patchの適用後は、eManagerのDMCタイムアウト値の設定値の範囲が「1秒から99秒」から「1秒から1000秒」に拡張されます。 DMCタイムアウト値を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [general] セクションの下に、「DMCIsolateProcessTimeout」オプションを追加し、1秒から1000秒の間の値に設定します。たとえば、DMC分離処理のタイムアウト値を150秒に設定する場合は、次のように設定します。 [general] DMCIsolateProcessTimeout = 150 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。
37	-	InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされたマルチパートの通知メールを送信することがあり、特定のメールクライアントでこれを正しく表示できない問題このような通知メールは、マルチパートメールの場合に「Content-Transfer- Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つことは許されないとするRFC2045の規定に従っていませんでした。本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer- Encoding」ヘッダを削除してから送信するようになります。

目次に戻る

既知の制限事項

本リリースによる既知の制限事項はありません。

目次に戻る

変更されるファイル一覧

本Patch3 インストールにより次のファイルが変更されます。

ファイル名	ビルド番号
AdminAccountAction.class	7.1.0.1524
app_ww.exe	7.1.0.1524
c2_proxy.jsp	7.1.0.1524
config_spam_text_rules.htm	7.1.0.1524
dmc_ahgralzwmp.dll	7.1.0.1524
dmc_comm.dll	7.1.0.1524
dmc_conf.dll	7.1.0.1524
dmc_dtct.dll	7.1.0.1524
dmc_oscomm.dll	7.1.0.1524
dmc_pdfexploremp.dll	7.1.0.1524
dmc_pdfresmp.dll	7.1.0.1524
dmc_txdoc.dll	7.1.0.1524
dmc_txdocx.dll	7.1.0.1524
dmc_txif.dll	7.1.0.1524
dmc_txif.lib	7.1.0.1524
dmc_txli.dll	7.1.0.1524
dmc_txlzh.dll	7.1.0.1524
dmc_txpdf.dll	7.1.0.1524
dmc_txppt.dll	7.1.0.1524
dmc_txpptx.dll	7.1.0.1524
dmc_txrar.dll	7.1.0.1524
dmc_txtext.dll	7.1.0.1524
dmc_txxls.dll	7.1.0.1524
dmc_txxlsx.dll	7.1.0.1524
dmc_txzip.dll	7.1.0.1524
dmcjava.dll	7.1.0.1524
DownloadReportCSVAction.class	7.1.0.1524
em_expression.dll	7.1.0.1524
em_helpr.dll	7.1.0.1524
euquarantine_home.jsp	7.1.0.1524
FilterAction.dll	7.1.0.1524
FilterEmgrPlugin.dll	7.1.0.1524
FilterSpsTmase.dll	7.1.0.1524
FilterVirus.dll	7.1.0.1524
forceUpdate.exe	7.1.0.1524
imss6Common.properties	7.1.0.1524
imss6Common_en.properties	7.1.0.1524
imss6Common_ja.properties	7.1.0.1524
imss6Errors.properties	7.1.0.1524
imss6Errors_en.properties	7.1.0.1524
imss6Errors_ja.properties	7.1.0.1524
imss6Policy.properties	7.1.0.1524
imss6Policy_en.properties	7.1.0.1524
imss6Policy_ja.properties	7.1.0.1524
imss6Sql.properties	7.1.0.1524
ImssAU.dll	7.1.0.1524
IMSSChild.exe	7.1.0.1524
ImssCommon.dll	7.1.0.1524
imssmgr.exe	7.1.0.1524
imssps.exe	7.1.0.1524
ImssRule.dll	7.1.0.1524
IMSSService.exe	7.1.0.1524
imsstasks.exe	7.1.0.1524
libProductLibrary.dll	7.1.0.1524
liview.exe	7.1.0.1524
OoxCommonTextPorter.dll	7.1.0.1524
PolicyLogrec.class	7.1.0.1524
RptResultDAO.class	7.1.0.1524
root.res	7.1.0.1524
rule_attr_spam.jsp	7.1.0.1524
RuleAttribute.class	7.1.0.1524
RuleAttrSpamAction.class	7.1.0.1524
SessionKeys.class	7.1.0.1524
smtp_conn.jsp	7.1.0.1524
smtp_rule.jsp	7.1.0.1524
sqljdbc.jar	7.1.0.1524
TmMsg.dll	7.1.0.1524
tsmtpd.exe	7.1.0.1524
unicns-utf16-h.xml	7.1.0.1524
unicns-utf16-v.xml	7.1.0.1524
unigb-utf16-h.xml	7.1.0.1524
unigb-utf16-v.xml	7.1.0.1524
unijis-utf16-h.xml	7.1.0.1524
unijis-utf16-v.xml	7.1.0.1524
uniks-utf16-h.xml	7.1.0.1524
uniks-utf16-v.xml	7.1.0.1524
wrsagent.exe	7.1.0.1524
XfoCommonTextPorter.dll	7.1.0.1524
Tomcat	5.5.36
httpd	2.2.22
mod_jk	1.2.37
FilterBATV.dll	7.1.0.1485
FilterDkimEF.dll	7.1.0.1485
FilterWRS.dll	7.1.0.1485
icudt30.dll	7.1.0.1485
icuin30.dll	7.1.0.1485
icuuc30.dll	7.1.0.1485
MTASettingAction.class	7.1.0.1485
Policyutility.dll	7.1.0.1485
ImssDAO.dll	7.1.0.1485
libImssVer.dll	7.1.0.1485
LogQueryPolDAO.class	7.1.0.1485
mime827.dll	7.1.0.1485
imss71.cert	7.1.0.1433
imssausched.exe	7.1.0.1433
LogQueryMsgAction.class	7.1.0.1433
MsgLogs.class	7.1.0.1433
tmfbeng.dll	7.1.0.1433
Utility.class	7.1.0.1433
validation.jsp	7.1.0.1433

目次に戻る

項目番号	製品Q&A	機能内容
1	-	InterScan MSSが新しいエンジンおよびパターンファイルの更新間隔を10分ごとに実行するオプションが追加されます。更新可能な場合にはアップデートを実行するようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に [Update] セクションを追加します。そのセクションに、「Frequency」キーを追加し、値を「10」に設定します。 [Update] 注意: この機能を無効にする場合、[Update] セクションおよび「Frequency」キーを削除します。注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに設定することで、新しいエンジンファイルおよびパターンファイルを 10分、15分、または30分間隔でアップデートできます。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSタスクサービスを再起動します。
2	-	[送信者] フィールドがNullのメールが、ダウンストリームMTAからの「4xx」エラー応答により配送できなかった場合に、InterScan MSSがメールメッセージを再送信しないようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpClient] セクションに「NullSenderNotRetryWith400Error」キーを追加し、値を「1」に設定します。 [SmtpClient] 4. 変更内容を保存し、ファイルを閉じます。
3	-	InterScan MSSで、クライアントのHELOまたはEHLOコマンドで使用される完全修飾ドメイン名 (FQDN) に対して、DNSサーバにAレコードが存在するか、またはその FQDNが正しい形式かどうかを確認できるようになります。この確認手順は、対応するIPアドレスを承認済みリストに追加することでスキップできます。 ■ このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションに「CheckHeloFQDN」キーを追加し、適切な値を設定します。 [SmtpServer] (初期設定) 確認手順を無効にします FQDNの形式を確認します FQDNに対応するAレコードがDNSサーバに存在するかを確認します 4. 変更内容を保存し、ファイルを閉じます。 ■ IPアドレスを承認済みリストに追加し、InterScan MSSで確認手順をスキップするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションに以下のキーを追加し、適切な値を設定します。 [SmtpServer] ... 注意: このリストでは、IPアドレスおよびネットワークのサブネットマスクがサポートされます。 4. 変更内容を保存し、ファイルを閉じます。
4	-	SQL Server用のJDBC Driverがアップデートされ、InterScan MSSで以下のプラットフォームがサポートされるようになります。 - Microsoft SQL Server 2008 - SQL Server 2008 R2 - SQL Server 2008 Service Pack 3 - SQL Server 2008 R2 Service Pack 1 - SQL Server 2008 R2 Service Pack 2

項目番号	製品Q&A	問題の内容
1	-	InterScan MSSが受信者の多いメールをスキャンする際、ログレベルをnormal以外に設定しているとポリシーサービスが大量のログを出力し、CPU使用率が高くなりパフォーマンスが低下することがある問題本Patchの適用後は、ポリシーサービスが出力するdetailレベルログのうち、重要性が低く、かつパフォーマンスに大きな影響を与えている部分を削減することで、ログレベルがnormal以外に設定されている場合のパフォーマンスが向上します。また、ポリシーサービスのログレベルだけを独立して変更するためのオプションが追加されます。ポリシーサービスのログレベルのみを独立して変更するオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「$IMSS_HOME\config」ディレクトリ内にある「imss.ini」ファイルをテキストエディタで開きます。 3. [policy_server] セクションの下に、「separate_policy_log_level」オプションを追加して、値を「yes」に設定します。また、同じ [policy_server] セクション下の「log_level」オプションに、ポリシーサービスに設定したいログレベル (normal、detail、diagnostic、またはdebug) を設定します。 [policy_server] separate_policy_log_level=yes log_level=normal ※上記の例のように設定した場合、[general] セクションの「log_level」の設定にかかわらず、ポリシーサービスはnormalログレベルを使用します。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスおよびInterScanMSSポリシーサービスを再起動します。注意: 「separate_policy_log_level」オプションが存在しない、あるいは値に「no」が設定されている場合、[policy_server] セクションの「log_level」の値は動作に反映されません。
2	-	ZIP64ファイルが添付されているメールメッセージが検索される場合に、詳細な説明なしでエラーコード「-65」のみが返される問題本Patchの適用後は、エラーコード「-65」と一緒に詳細な説明が追加され、また ZIP64ファイルが添付されているメールメッセージを検索対象外にするオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [virus] セクションに、「VSBIgnZip64UnsupportedErr」キーを追加し、値を「1」にします。 [virus] VSBIgnZip64UnsupportedErr=1 * [virus] セクションが存在しない場合は追加してください。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScanMSS検索サービスを再起動します。
3	-	添付ファイルのコンテントタイプヘッダにルートエンティティのみを含むメールメッセージに対して、ヘッダキーワード表現に基づくポリシールールが実行されない問題本Patchの適用後は、正しくヘッダキーワード表現が一致するようになり、この問題が修正されます。
4	-	[セキュリティ設定違反] の処理が [ログのみ] に設定されている場合、複数の受信者が含まれるメールに異なるルール設定が適用され、一部の受信者にメールが配信されなくなる問題本Patchの適用後は、この問題が修正されます。
5	-	HotFix14600の適用後、ウイルス検索エンジンのエラーコードがログに記録されなくなる問題本Patchの適用後は、ウイルス検索エンジンのエラーコードがログに記録されるようになります。
6	-	「VSIWholeMailScan」が有効になっている場合、パスワードで保護されたzip ファイルが添付されたメールをInterScan MSSが検索した際に、「BAD_ZIP_ERR」のレポートが生成される問題本Patchの適用後は、この問題が修正されます。
7	-	MAIL FROMがNull (<>) のメッセージを拒否するように設定されている場合、該当するメッセージを一律に拒否する問題本Patchの適用後は、MAIL FROMがNull (<>) のメッセージを拒否するよう設定している場合に、許可するIPアドレスのリストがInterScan MSSでサポートされるようになります。承認するIPアドレスのリストを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「tsmtpd.ini」ファイルをテキストエディタで開きます。 3. [SmtpServer] セクションで、承認するIPアドレスのリストにある項目数と項目自体を追加します。例えば、リストに2つの項目が含まれる場合は、次のように設定します。 [SmtpServer] RejectNullSenderApprovedListCount=2 RejectNullSenderApprovedList0=192.168.0.1 RejectNullSenderApprovedList1=192.168.1.0/255.0.0.0 4. 変更内容を保存し、ファイルを閉じます。 5. Trend Micro IMSS SMTPサービスを再起動します。
8	-	InterScan MSSが予期せずに停止した後、ポートの競合が原因でInterScan MSSを再起動できないことがある問題本Patchの適用後は、この問題が修正されます。
9	-	「Message-ID」ヘッダを含み、複数の受信者が指定されて複数のルールセット適用によりスプリットされたメッセージにおいて、正常に配信されたにもかかわらず、メッセージ追跡ログの [ログクエリの詳細] 画面で、「最終処理」および「処理の詳細」フィールドに配信ステータスの情報が表示されない問題本Patchの適用後は、この問題が修正されます。
10	-	特別な形式のWebサイトについて、Webレピュテーションでの問い合わせに失敗することがある問題本Patchの適用後は、この問題が修正されます。
11	-	InterScan MSS管理コンソールで、以下の画面にあるリストの項目を並べ替えできない問題 - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[接続]→[接続制御] - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[メッセージルール]→ [メッセージリレーの許可] 本Patchの適用後は、上記の画面に並べ替えのボタンが追加され、リストの項目を昇順に並べ替えられるようになります。
12	-	Trend Micro Control Manager (以下、Control Manager) において、正しい処理および結果が報告されない問題通常、InterScan MSSがウイルスを含む添付ファイル付きのメールメッセージを受信した場合、ログをControl Managerに送信します。そのようなメールメッセージがウイルス対策ルールの [インターセプト] に設定されている場合、「メッセージ全体を削除」として処理されます。この問題は、[変更] がウイルス対策ルールで設定されていなかったため、Control Managerが、処理内容を「ファイルが放置されました」とし、結果を「成功」として誤った報告をしたことにより、発生していました。本Patchの適用後は、Control Managerが正しい情報を受信し、正しい処理および結果を表示できるようになります。
13	-	InterScan MSS管理コンソールで、以下の画面にあるリストのコンテンツが正しく数値順にソートされない問題 - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[接続]→[接続制御] - [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[メッセージルール]→ [メッセージリレーの許可] 本Patchの適用後は、上記画面の並べ替えが文字列順から数値順に変更され、リストのコンテンツが正しく数値順にソートされ表示されるようになります。
14	-	重複したエラーログが大量に生成される問題通常、メールメッセージを処理する際、InterScan MSS CMAgent (以下、CMAgent) がログを読み取り、Control Managerにそのログを送信します。この問題は、Email Reputation Services (ERS) が有効で、かつCMAgentが、ERSの承認済み送信者リストに指定したIPアドレスのクライアントからのメールメッセージログを処理する場合に、CMAgentがそのログをControl Managerに送付できなかったため、発生していました。本Patchの適用後は、CMAgentがログを読み取り、Control Managerに送信できるようになります。
15	-	HotFix 14600の適用後、メールメッセージの「BCC」フィールドの受信者が常にポリシー通知の「%RCPTS%」フィールドに表示される問題本Patchの適用後は、メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示させるか否かを設定するためのオプションが追加されます。このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [General-Notification] セクションの下に、「ShowBccRcptInNotification」キーを追加して、適切な値を設定します。 [General-Notification] ShowBccRcptInNotification=1 メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示します =0 (初期設定) メールメッセージの「BCC」フィールドの受信者をポリシー通知の「%RCPTS%」フィールドに表示しません 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。
16	-	検索エンジンをバージョン「9.700.1001」にアップデートすると、ウイルス対策ルールが最初に実行されるように設定されていて、かつ添付ファイルのルールで「パスワードで保護されたzipファイル (検索不能)」の検索条件が有効である場合に、パスワードで保護されたMicrosoft Office添付ファイルに対して、ルール処理が実行される問題本Patchの適用後は、パスワードで保護されたOffice添付ファイルに対して、ルール処理が実行されないようになります。
17	-	「クロスサイトリクエストフォージェリ (CSRFまたはXSRF)」の脆弱性により、攻撃者が管理者権限を持つアカウントを不正に作成することがある問題本Patchの適用後は、リクエストが信頼済みユーザからのものかを、InterScan MSSがリクエストの処理前に判定することによって、攻撃者が不正な管理者アカウントを作成できなくなり、この問題が修正されます。
18	-	InterScan MSS Managerサービスが、[メール領域とキュー] 画面のメールの詳細を表示した際に予期せず停止することがある問題本Patchの適用後は、この問題が修正されます。
19	-	InterScan MSS管理コンソールの [管理]→[InterScan MSSの設定]→[SMTPルーティング]→[配信] 画面上で「マスカレードドメイン」が設定されている場合、メールメッセージヘッダの「差出人」フィールドの表示名に「\」が含まれていると、複数の不要な「\」が追加されて、メールメッセージが送信される問題本Patchの適用後は、送信メールメッセージヘッダの「差出人」フィールドの表示名に不要な「\」が追加されないようになります。
20	-	[設定ウィザード] 画面の [プロキシ設定] で、ユーザ名またはパスワードを一度設定したにもかかわらず、再設定を求められることがある問題本Patchの適用後は、[設定ウィザード] 画面の [プロキシ設定] で設定するユーザ名またはパスワードの空欄に対する確認処理が削除され、この問題が修正されます。この修正は、[アップデート] 画面の [プロキシ設定] で設定するユーザ名またはパスワードに対しても有効です。
21	-	Mozilla Firefoxでエンドユーザメール隔離 (EUQ) コンソールを開くと、隔離リストテーブルの右側にスペースが表示されることがある問題本Patchの適用後は、エンドユーザメール隔離 (EUQ)で不要なスペースが表示されないようになります。
22	-	Control Managerで、InterScan MSSの「メールのウイルス/不正プログラム情報」クエリを実行すると表示されるクエリ結果画面の件名に「N/A」と表示される問題この問題は、InterScan MSSからControl Managerに送信されるログ情報が不完全なために発生していました。本Patchの適用後は、Control Managerにすべての情報が送信され、クエリ結果画面の件名に正しい情報が表示されるようになります。
23	-	次のスパムメール対策ヘッダを削除するオプションがない問題 - X-TM-AS-Product-Ver - X-TM-AS-Result - X-imss-scan-details - X-TM-AS-User-Approved-Sender - X-TM-AS-User-Blocked-Sender - X-TM-AS-Result-Xfilter - X-TMASE-Version - X-TMASE-Result - X-TMASE-MatchedRID - X-IMSS-DKIM-White-List - X-TM-AS-URLRatingInfo - X-TM-AS-URLRatingAct 本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを追加して、値を「yes」に設定します。 [email-scan] DisableInsertASXHeader=yes 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際にX ヘッダ「X-TM-AS-Product-Ver」を必要とします。このオプションを有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」ヘッダはメールの解除後に削除されます。
24	-	WEBレピュテーションによる評価の際、結果項目の1つである「カテゴリ」を参照することにより、「未評価のURL」に対する動作を指定する非表示キー「action_on_unrated_url」が正しく動作しないことがある問題本Patchの適用後は、スコアのみが確認され、カテゴリは参照されないようになり、この問題が修正されます。
25	-	Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィルタできない問題本Patchの適用後は、eManagerモジュールがバージョン「6.7.1054」にアップデートされ、この問題が修正されます。
26	-	[管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を選択すると、「Agent_Guid」が「Agent.ini」から削除される問題 InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager サーバに登録されます。修正: 本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が「Agent.ini」から削除されないようになり、この問題が修正されます。
27	-	Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルのタブ文字を正常に処理できるようになります。
28	-	InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツフィルタを使用できない問題この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次のようなログが表示されます。 emanager filter getFilterNo error:-2117004537 修正: 本Patchの適用後は、この問題が修正されます。
29	-	スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定できるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のSQLコマンドを実行して、キーを挿入します。 insert into tb_global_setting values ('general', 'spam_threshold_special', '1','imss.ini',' ');
30	-	スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページで、"[" や "]" がメタ文字として表示されない問題本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ (\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになります。
31	-	長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ルールにメールが正しく一致しない問題本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メールヘッダが展開され、この問題が修正されます。
32	-	メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ] 画面にある隔離されたメッセージの [配信] ボタンをクリックしても、再度ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離されることがある問題本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] をクリックすると、以前に一致したフィルタをその後の検索でスキップできるようになります。
33	-	Webレピュテーションポリシーイベントを出力したCSVファイルに含まれる一部のデータが適切なヘッダの下に表示されないことがある問題本Patchの適用後は、Webレピュテーションポリシーイベントを出力したCSVファイルに含まれるすべてのデータが適切なヘッダの下に表示されるようになります。
34	-	脆弱性により、レポートをCSVファイルにエクスポートしてダウンロードできる InterScan MSSの機能を使用して、禁止されたファイルをダウンロードできてしまう可能性がある問題本Patchの適用後は、この機能を使用してダウンロードできるのはエクスポートされたCSVファイルのみになり、脆弱性の問題が修正されます。
35	-	通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題このトークンは以下のいずれかの条件に該当した場合に使用されます。 - メッセージサイズの制限 - 添付ファイルサイズの制限 - 添付ファイル数の制限 - 受信者の数の制限本Patchの適用後は、この問題が修正されます。
36	-	eManagerのDMCタイムアウト値の範囲が「1秒から99秒」である問題本Patchの適用後は、eManagerのDMCタイムアウト値の設定値の範囲が「1秒から99秒」から「1秒から1000秒」に拡張されます。 DMCタイムアウト値を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. [general] セクションの下に、「DMCIsolateProcessTimeout」オプションを追加し、1秒から1000秒の間の値に設定します。たとえば、DMC分離処理のタイムアウト値を150秒に設定する場合は、次のように設定します。 [general] DMCIsolateProcessTimeout = 150 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSS検索サービスを再起動します。
37	-	InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされたマルチパートの通知メールを送信することがあり、特定のメールクライアントでこれを正しく表示できない問題このような通知メールは、マルチパートメールの場合に「Content-Transfer- Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つことは許されないとするRFC2045の規定に従っていませんでした。本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer- Encoding」ヘッダを削除してから送信するようになります。

Trend Micro InterScan Messaging Security Suite 7.1 Windows版 Patch3(build_15240) の概要および適用方法

目次

ユーザーガイド

Improve Your Experience