受影響的產品
| 產品 | 受影響的版本 | 平台 |
|---|---|---|
| Trend Micro Apex One | 2019 (本地佈署所有版本) | Microsoft Windows |
| Trend Micro Apex One as a Service | 所有(SaaS) | Microsoft Windows |
| Trend Micro Cloud One – Workload & Endpoint Security (Agent) | 所有 | Microsoft Windows |
| Trend Micro Deep Security (Server / Agent) | 9.6**,10.0**,12.0,20.0 | Microsoft Windows |
| Trend Micro Worry-Free Business Security (WFBS Standard and Advanced) | 10.0 | Microsoft Windows |
| Trend Micro Worry-Free Business Security Services | 所有(SaaS) | Microsoft Windows |
最低Windows作業系統版本(更新至12/22/2022,來自MS KB5022661)
| 平台和版本 | MS KB編號 | 初始發佈日期 |
| Windows 11 Windows 10 22H2 | 預設支援ACS - 無需進一步操作 | |
| Windows 10 21H2 | 5011487(適用於21H2版本早於19044.1586) | 2022年3月8日 |
| Windows Server 2022 | 5005619 | 2021年9月27日 |
| Windows 10 2004 Windows 10 20H2 Windows 10 21H1 | 2021年9月30日 | |
| Windows 10 1909 | 5005624 | 2021年9月21日 |
| Windows 10 1809 Windows Server 2019 | 5005625 | 2021年9月21日 |
| Windows Server 2016 | 5006669 | 2021年10月12日 |
| Windows 10 1507 | 5006675 | 2021年10月12日 |
| Windows 8.1 Windows Server 2012 R2* | 5006714 (每月匯總更新) 5006729 (僅安全性更新) | 2021年10月12日 |
| Windows Server 2012* | 5006739 (每月匯總更新) 5006732 (僅安全性更新) | 2021年10月12日 |
| Windows Server 2008 SP2 | 5006736 (每月匯總更新) 5006715 (僅安全性更新) | 2021年10月12日 |
| Windows 7.0 SP1(ESU) Windows Server 2008 R2(ESU) | 5006743 (每月匯總更新) 5006728 (僅安全性更新) 請參見下面(Windows 7影響)** | 2021年10月12日 |
| Windows Server 2000 Windows Server 2003 Windows XP | 請參見下面(Deep Security舊版作業系統影響)*** |
影響
自2023年2月中旬起,未能達到最低的Microsoft Windows作業系統版本/修補程式要求的客戶,可能會遇到使用ACS簽名二進位檔案更新後,Trend Micro安全用戶端服務無法啟動的錯誤。
- 在2023年2月中旬之前,安裝Trend Micro解決方案的新用戶,使用最新版本的軟體可以無需考慮這些最低Windows修補程式要求。
- 已透過定期修補程式維護應用上述必要的Windows修補程式的客戶,在應用新的修補程式或更新的二進位檔案後,不會受到任何影響。
Trend Micro也正在考慮在2月中旬之前,為客戶端提供保護措施,對不符合最低Windows修補程式要求的用戶發出警告或自動阻止其安裝ACS簽名的二進位檔案更新。
* Windows Server 2012和2012 R2。
微軟已於2023年10月10日結束對Windows Server 2012和2012 R2的常規支援,這意味著沒有Microsoft Extended Security Update(ESU)合約的客戶將不再從微軟直接接收常規安全更新。
無論客戶是否擁有Microsoft ESU合約,Trend Micro產品仍將接收定期的檢測/保護更新,例如模式檔案和IPS規則。
Trend Micro將繼續盡力為該平台提供支援,但請注意,如果未來的功能(例如更新或新的高級檢測和保護功能)需要底層作業系統更新,且客戶沒有ESU的話,可能會受到限制。在此情況下,Trend Micro將儘可能提前通知任何變更以避免潛在的中斷。
** Windows 7和Windows Server 2008。
如上所述:Trend Micro產品將繼續保護客戶,並將仍然接收定期的檢測/保護更新,例如模式檔案和IPS規則。然而,儘管我們已經竭盡所能,未來若出現威脅或周邊環境的重大更新,Trend Micro對高級功能(例如掃描引擎或其他高級檢測模組)的未來更新可能需要ACS簽名的二進位檔案,而可能無法在未修補或不支援的平台上正確安裝。在這種情況下,Trend Micro將盡可能提前通知任何變更以避免潛在的中斷。
請注意以下關於Microsoft Windows 7和Windows 2008/2008 R2支援的情況:
- 擁有Microsoft Extended Security Update(ESU)合約的客戶
- 仍在部署Windows 7和Windows Server 2008/2008 R2(不在Azure中)的客戶需要確保他們與微軟有ESU合約,以獲取所需的修補程式,因為官方ESU日期將於2023年1月結束。
- 以下KB涵蓋了Windows 7的必要最低要求:KB4474419 和 KB4490628。
- 提醒: 根據微軟於2023年1月結束ESU,Trend Micro將於Apex One和WFBS終止對Windows 7的所有正式支援。請參閱以下公告了解更多詳細資訊:Trend Micro對Microsoft Windows 7終止支援(EOS)對商業用戶端產品影響的官方立場。
- 沒有Microsoft Extended Security Update(ESU)合約的客戶
- 沒有ESU合約或無法應用必要的微軟安全更新以啟用ACS支援的Windows 7和Windows 2008用戶,仍將根據使用的產品接收成檢測模式更新或IPS規則提供的保護。
*** Deep Security舊版作業系統
Trend Micro最初已通知並持續為Deep Security版本9.6和10.0用戶端提供最佳努力支援,這些版本適用於以下舊版作業系統:
- Windows Server 2000
- Windows Server 2003
- Windows XP
由於微軟對這些舊版平台未提供任何官方安全修補程式以啟用ACS簽名要求,因此Trend Micro將不再提供針對這些平台上的用戶端的修補程式或弱點修復,自2023年2月起生效。這是微軟的作業系統層級要求,不受Trend Micro控制。正如前述,對於反惡意軟體的病毒碼檔案和IPS規則等常規檢測更新將繼續在這些平台上進行,Trend Micro也將繼續盡力提供對這些平台所有其他問題的支持,但將難以解決任何需要程式更改的問題。
請注意,此政策將取代之前所有有關Deep Security舊版作業系統支持的政策。
Important Information Regarding the Certificate Authority (CA)
Customers who do not allow “trusted root CA auto updates” or are in air-gapped or otherwise locked down environments will also have to ensure they apply the Microsoft Identity Verification Root Certificate Authority 2020 if they have not already done so.
Trend Micro endpoint customers needing more information on applying this CA manually or are looking for a tool to assist can refer to this Trend Micro KB article for more information.
Additional Assistance
Customers who have questions are encouraged to contact Trend Micro Technical Support for further assistance.