目次
======================================================
1. はじめに
1.1 本リリースの概要
1.2 対応バージョン
2. 修正される内容
2.1 新機能
2.2 本Patchで修正される既知の問題
3. ドキュメント
4. システム要件
5. インストール/アンインストール
5.1 インストール手順
5.2 アンインストール手順
6. 設定
7. 既知の制限事項
8. リリース履歴
9. ファイル一覧
======================================================
1. はじめに
===========
IWSSは、さまざまなアプリケーションが混在するオープンな統合環境で、HTTPおよび
FTPトラフィックからウイルスを検索する、拡張性および信頼性の高いWebセキュリティ
ソリューションです。トレンドマイクロが提唱する企業向けウイルス対策構想「トレン
ドマイクロ エンタープライズ プロテクション ストラテジー (Trend Micro EPS)」に
対応した、高度なHTTPおよびFTPウイルス検索を提供します。
1.1 本リリースの概要
====================
本Patchは、IWSS 5.6 Windows版 Patch 1 (ビルド 1222) のリリース以降の既知の
問題に対する修正を提供します。
1.2 対応バージョン
====================
本Patchは、IWSS 5.6 Windows版をご利用の環境に適用してください。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、次の形式で記載します。
------------------------------------------------
機能:
機能の内容
------------------------------------------------
機能1:
Oracle JDKに代わりOpen JDKが使用されるようになります。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (TT-354509)
WebサイトのURLが長い場合、そのサイトにアクセスしようとするとiwssdプロセス
が予期せず停止することがある問題
修正1:
本Patchの適用後は、URLフィルタ機能で長いURLを処理する方法が改善され、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (TT-359310)
URLフィルタログ機能からCSV形式でファイルにエクスポートできない問題
修正2:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (TT-358168)(TT-358208)(TT-358209)(TT-358210)(TT-358211)(TT-358212)
(TT-358213)(TT-358214)(TT-358215)(TT-358216)(TT-358217)(TT-358218)
(TT-358219)(TT-358220)(TT-358221)(TT-358413)(TT-358746)(TT-358304)
(TT-358412)(TT-358909)(VRTS-16)(VRTS-91)(VRTS-219)(VRTS-222)
(VRTS-224)(VRTS-226)(VRTS-227)
IWSSで、リモートコードの実行が可能になる脆弱性の影響を受ける問題
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (TT-333456)
細工されたHTTPレスポンスによってマルウェアが検出されないことがある問題
修正4:
本Patchの適用後は、この問題が修正されます。
手順4:
この修正を有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「4.1 インストール手順」を参照)。
2. 次のパスにある「intscan.ini」ファイルを開きます。
\<インストールフォルダ>\Trend Micro\InterScan Web Security Suite
3. [http] セクションにある「scan_trunk_deep」キーを探して、その値を
「yes」に設定します。
注意: 初期設定値は「no」で、この修正は無効になっています。
また、「scan_trunk_deep」キーが存在しない場合は、[http]セクション
に追加します。
4. 変更を保存して、ファイルを閉じます。
5. Trend Micro InterScan Web Security Suite for HTTPサービスを再起動しま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SEG-3618)
通知に長いURLが含まれる場合に「From」ヘッダの情報が破損することに起因し
て、SMTPサーバに通知を送信できない問題
修正5:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (VRTS-3029)
IWSS日本語版管理コンソールの [管理]→[IWSS設定]→[Control Manager設定]
画面で、管理者の認証情報が開示される問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (SEG-33251)
IWSS Webコンソールのログやレポートの画面に表示される [年] のドロップダウン
メニューで、2020年までしか選択できない問題
修正7:
本Patchの適用後は、ドロップダウンメニューで2023年まで選択できるようにな
り、この問題が修正されます。
3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。
o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
す。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
4. システム要件
===============
InterScan Web Security Suite 5.6のインストール要件に準じます。
5. インストール/アンインストール
================================
5.1 インストール手順
====================
本Patchをインストールするには、次の手順に従ってください。
1. 本Patchパッケージをダウンロードして、コンピュータの任意のフォルダに解凍
し、展開します。
2. 「iwss56_win_jp_patch2_b1238.exe」を実行します。
3. 画面の指示に従ってPatchをインストールします。
注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間
中断されます。あらかじめご注意ください。
5.2 アンインストール手順
========================
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
に従ってください。
1. すべてのIWSSサービスを停止します。
2. 次のフォルダに保存されているバックアップファイルを適切なフォルダにコピー
します。
<インストールフォルダ>\tmp\1238
3. 「<インストールフォルダ>\about.exe」を実行します。
4. すべてのIWSSサービスを起動します。
注意: 本Patchのアンインストールにより、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する
ことをお勧めします。
7. 既知の制限事項
=================
制限事項はありません。
8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
8.1 IWSS 5.6 Windows版 Patch1
=============================
8.1.1 追加される機能
====================
IWSS 5.6 Windows版 Patch1で追加される新機能はありません。
8.1.2 修正される既知の問題
==========================
IWSS 5.6 Windows版 Patch 1では、次の問題が修正されます。
問題1: (HotFix 1203)(TT-326328)
URLフィルタエンジンにURLを渡す前に、URLパス文字列のパラメータ部分
(?X=xxx&Y=yyy) が削除される問題
修正1:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (HotFix 1206)(TT-329647)
新しいURLカテゴリ「ランサムウェア」がIWSSでサポートされていない問題
修正2:
本Patchの適用後は、新しいURLカテゴリ「ランサムウェア」がサポートされ、
初期設定で該当するプログラムがブロックされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (HotFix 1209)(TT-333869)
カスタマイズしたレポートの設定を保存できない問題
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (HotFix 1210)(TT-339200)
Trend Micro Control Manager (以下、Control Manager) でRC4暗号が無効に
なっている場合に、HTTPSを使用してIWSSをControl Managerに登録できない問題
修正4:
本Patchの適用後は、RC4暗号が無効になっている場合でもHTTPSを使用してIWSSを
Control Managerに登録できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (HotFix 1210)(TT-340063)
IWSSの日本語版オンラインヘルプの手動アンインストールで表示される情報が
正しくない問題
修正5:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (HotFix 1211)(TT-340403)
iwssd.exeプロセスが予期せず停止する場合があり、IWSSによって保護されている
コンピュータでWebサイトにアクセスできなくなることがある問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (HotFix 1215)(TT-341960)
ソケットを処理する際に返り値が取得できない場合、iwssd.exeプロセスが予期
せず終了し、インターネット接続が繰り返し切断されることがある問題
修正7:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (HotFix 1219)(TT-347336)
スマートスキャン (iCRC) のモジュールに起因して、iwssdプロセスが予期せず
停止する問題
修正8:
本Patchの適用後は、IWSSデーモンが予期せず停止することがなくなり、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (HotFix 1219)(TT-349756)
[通知]→[FTP検索]→[FTP検索通知] 画面のユーザへの通知メッセージのカスタマ
イズで、「\n」が改行文字として認識されない問題
修正9:
本Patchの適用後は、「\n」が改行文字として認識されるようになります。
9. ファイル一覧
===============
ファイル名 ビルド番号
----------------------------------------------------------------------
about.exe 1238
ICRCHdler.dll 1238
libcurl.dll 1238
libeay32.dll 1238
ssleay32.dll 1238
IWSSPIProtocolFtp.dll 1238
IWSSPIURLFilter.dll 1238
urlfcMapping.ini 1238
customreportset.jsp 1238
En_Main.exe 1238
En_I18N.dll 1238
En_Utility.dll 1238
En_ValidationLib.dll 1238
libapr-1.dll 1238
libcurl.dll 1238
libeay32.dll 1238
ProductLibrary.dll 1238
ssleay32.dll 1238
SSO_PKIHelper.dll 1238
TrendAprWrapperDll.dll 1238
iwssd.exe 1238
filterActMapping.ini 1238
ReportLogging.dll 1238
urlflogset.jsp 1238
IWSSGui.jar 1238
http_config_ldap_krbs.jsp 1238
http_config_user.jsp 1238
password.jsp 1238
HTTPConnLib.dll 1238
IWSSPIProtocolHttpProxy.dll 1238
IWSSUIJNI.dll 1238
IWSSCommonUtils.dll 1238
tmcm_agent_settings.jsp 1238
