ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2009/07/02(木) McAfee Agent (Common Management Agent) で発見された ActiveX の欠陥

Windows

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) は、内部に McAfee Agent (Common Management Agent) を含んでいます。その McAfee Agent (Common Management Agent) の ActiveX に欠陥が発見されました。放置しておくと、ウイルスの感染を招く可能性があります。

各 VSE には、次のバージョンの McAfee Agent (Common Management Agent) が含まれています。

  • VSE 8.0i: Common Management Agent 3.5 patchなし
  • VSE 8.5i: Common Management Agent 3.6.0 patchなし
  • VSE 8.7i: McAfee Agent 4.0 patchなし

修正版の McAfee Agent は現在開発中です。また Common Management Agent については、修正版は開発されません。

欠陥を悪用した攻撃を回避する方法があります。

  1. 管理者権限を持つアカウントでログオンします。
  2. McAfee Agent(Common Management Agent)で発見されたActiveXの脆弱性について (マカフィー) から Attachments.zip をダウンロードします。
  3. Attachments.zip を展開し、ma.reg を取りだします。
  4. コマンドプロンプト (Windows Vista / Server 2008 の場合は、管理者として実行したコマンドプロント) から regedit.exe /s ma.reg を実行して適用します。

VirusScan Enterprise 利用者は、上記した方法で ma.reg を適用してください。

関連: ePolicy OrchestratorとCommon Management Agentのバージョン一覧 (マカフィー)

関連キーワード: McAfee Agent


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0156/tb/

2009/07/02(木) Adobe Shockwave Player 11.5.0.600 が公開されています

マルチOS

Adobe Shockwave Player 11.5.0.600 が公開されています。重大な欠陥が修正されています。

Shockwave Player をインストールしている場合は更新してください。

Shockwave Player をインストールしているか否かは、たとえば http://www.adobe.com/jp/shockwave/welcome/ にアクセスした場合に Shockwave が表示されるか否かで確認できます。(Flash Player と間違えないようにしてください)

関連キーワード: Shockwave


名前:  非公開コメント   

  • TB-URL(確認後に公開)  https://www.st.ryukoku.ac.jp/blog/vuln/0155/tb/