Loading...

ナレッジセンター


脆弱性 - McAfee VirusScan Enterprise セキュリティアップデート CVE-2010-3496 で報告された Attack Bypass 問題について
技術的な記事 ID:  KB80957
最終更新:  2014/02/13

概要

1. 概要
このドキュメントの対象者: 技術・セキュリティ担当者
脆弱性の影響: スキャンバイパス
CVE Number: CVE-2010-3496
重大度:
Overall CVSS Rating: 3.7
推奨手順: Microsoft Patch: MS10-042 (http://go.microsoft.com/fwlink/?LinkId=194729)の適用、または VirusScan Enterprise アクセス保護ルール: "Disable HCP URLs in Internet Explorer" の有効化
Security Bulletin Replacement: None
Caveats: None
影響を受けるソフトウェア: VirusScan Enterprise 8.5i および 8.7i
アップグレードソフトウェアの入手: http://www.mcafee.com/japan/licensed2/
2. 詳細

2010年06月にマイクロソフトへ報告された CVE-2010-3496の脆弱性を衝いた攻撃を受けても VirusScan Enterprise(VSE) アンチウイルスエンジンで適切な検出が行われず、Microsoft Support Centerへの攻撃が可能となる場合があります。

重要:

Microsoft Patch MS10-042 を適用されている場合には、この問題の影響を受けません。

マカフィーはMicrosoft Support Center がこれらの攻撃で影響を受けるのを止めるために、バッファオーバフローとアクセス保護ルールのコンテンツルールファイル(バージョン516)を作成しました。 このコンテンツルールファイルはこれらの攻撃からMicrosoft Support Center の実行を妨げます。

この機能を有効にするにはバッファオーバフローとアクセス保護ルール(コンテンツルールファイル:バージョン516)へアップデートして、Disable HCP URL in Internet Explorer ルールを有効にしてください。

マカフィーは恒久的な解決として、Microsoft Patch MS10-042を適用することを強く推奨します。

3. ルール有効化の手順

ステップ 1: クライアントコンピュータのVirusScan Enterprise(VSE)8.5i / 8.7iでアップデートを実行して、バッファオーバフローとアクセス保護ルールを更新してください。

  1. タスクトレイに表示されているウィルススキャンアイコン(VShield)を右クリックして、 “VirusScan Enterpriseのバージョン情報”を開きます。
  2. 注意:

    バッファオーバフロー保護DATとアクセス保護DATのバージョン”が”516”となっていることを確認します。

  3. バッファオーバフロー保護DATとアクセス保護DATのバージョン”が”515”以前である場合には、DATアップデートタスクを実行して上記バージョンまで更新してください。

ステップ2:  クライアントコンピュータで新しいルールを有効にします。

    タスクトレイに表示されているウィルススキャンアイコン(VShield)を右クリックして、 “VirusScan コンソール”を開きます。

  1. アクセス保護”を右クックして、”プロパティ”を開きます。.
  2. 一般標準プロテクト”内の“Disable HCP URLs" in Internet Explorer”へチェックマークをつけます。
    ブロック… ルールを有効にします
    レポート… ログを有効にします
    ※ePolicy Orchestratorでも同様のポリシー設定が可能です
4. お問合せ窓口

ご契約時にご案内させていただいているサポート問い合わせ窓口へご連絡ください。

5. このセキュリティ速報に関する FAQ(よくある質問)

このセキュリティ脆弱性の影響を受けるのは誰ですか?
次の製品が影響を受ける可能性があります。

- McAfee VirusScan Enterprise 8.5i および 8.7i

この脆弱性は、マカフィーのエンタープライズ製品にも影響しますか?
はい、McAfee VirusScan Enterprise はエンタープライズ製品です。

CVSSとは何ですか?
CVSS(Common Vulnerability Scoring System) ば脆弱性評価の標準化を目指し、米国家インフラストラクチャ諮問委員会( NIAC: National Infrastructure Advisory Council )によって作成されました。
このシステムは脆弱性がどれくらい重要であるかを判断してCVSS Temporal Score を算出します。

詳しくはWebを確認してください: http://www.first.org/cvss/.
その他(CVSSに関する情報): http://www.ipa.go.jp/security/vuln/CVSS.html

使用されるCVSSスコアリングメトリクスは何ですか?

CLI Local Privilege Escalation
Base Score 4.7
Access Vector Network
Access Complexity Low
Authentication None
Confidentiality Impact None
Integrity Impact Partial
Availability Impact Partial
Adjusted Temporal Score 3.7
Exploitability Proof of Concept
Remediation Level Official Fix
Report Confidence Confirmed

この問題を解決するためにマカフィーが実施した対策は?
マカフィーは、最も安全なソフトウェアをお客様に提供することを信条とし、このセキュリティ欠陥を修正するアップデートを提供しています。

フィックスを何処からダウンロードしますか?
マカフィーアップデートサイトはBuffer OverflowとAccess Protection DATファイル(バージョン516)のための新しい内容を含んでいます。 Updateタスクを実行して、VSE 8.5i / 8.7iソフトウェアかマカフィーエージェントがマカフィーアップデートサイトからのこのコンテンツを検索してください。

注意:

アップデートでこのBuffer OverflowとAccess Protection DATがダウンロードされると、アクセス保護機能の一般標準プロテクト内にDisable HCP URLs" in Internet Explorerが追加され、利用可能となります。

以前のドキュメント ID

VE10120201

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.