Loading...

メルトダウンとスペクター - マカフィー製品の互換性アップデート
技術的な記事 ID:   KB90167
最終更新:  2018/12/21
評価:


環境

複数のマカフィー製品

注: この記事は、McAfee ビジネスおよびエンタープライズ向け製品にのみ適用されます。 McAfee コンシューマーや小規模ビジネス向け製品の情報またはサポートが必要な場合は、https://service.mcafee.com を参照してください。

コンシューマ製品に関する情報につきましては、TS102769 を参照ください。
 

概要

この記事では、ブログの投稿 "Decyphering the Noise Around 'Meltdown' and 'Spectre'" についての最新情報を記載しています。

更新履歴(US時間)
日付 更新内容
2018年06月04日 下記の注意事項を更新しました。: 
ご注意: マイクロソフトでは、サポートされているWindows 10,8.1、および 7 SP 1 デバイスでのアンチウィルス互換性チェックを実行しません。 ただし、他デバイスとの互換性を保つために、このレジストリキーは引き続き設定されます。 詳細については、次のマイクロソフトの記事を参照してください。: 重要: Windows セキュリティ更新プログラムとウイルス対策ソフトウェア

"マカフィーアプライアンス製品での互換性" リストへ McAfee Active Response (MAR) Server 2.2.0 Hotfix 4, Threat Intelligence Exchange (TIE) Server 2.1.1 Hotfix 3 を追加しました。
2018年04月11日 "マカフィーアプライアンス製品での互換性" リストへ Advanced Threat Defense 4.0.6, 4.2.2 を追加しました。
2018年03月19日 "マカフィーアプライアンス製品での互換性" リストへ SIEM を追加しました。
2018年02月27日 "マカフィーアプライアンス製品での互換性" リストへ Data Exchange Layer 4.0.0 Hotfix 3 を追加しました。
2018年02月15日 "マカフィーアプライアンス製品での互換性" リストへ下記製品バージョンを追加しました。:
Network Data Loss Prevention 11.0.201, 10.0.301

マカフィーは "Spectre"、および "Meltdown" に関連するオペレーティングシステムのパッチとの製品の互換性を保証するためのテストを取り組んでいます。このドキュメントには、このテストの最新ステータスが含まれています。

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。

弊社製品のどのバージョンでも問題が発生することはありません。

 "Spectre" と "Meltdown" の詳細な攻撃手法につきましては、ブログの投稿 "Decyphering the Noise Around 'Meltdown' and 'Spectre'" (英語)を参照ください。

マカフィー製品と Windows 製品の互換性:
マイクロソフトはセキュリティベンダーに、互換性を保証するため、1 月 3 日の更新プログラムで追加のテストを実施するよう要請しました。マイクロソフトでは、この更新プログラムに新しいレジストリキーを導入して、Windows Update サービスを介して、更新プログラムを利用できるかどうかをコントロールしています。

レジストリキー更新を展開するための自動化されたメカニズム
ENS 10.0.2 以降の 1 月 10 日 (US時間) の DAT(3221.0)アップデートから、お客様のレジストリキーが自動的に更新されます。

ご注意: ENS DAT 3221.0 をダウンロードするには、Safety Pulse(デフォルトで有効)を有効にする必要があります。

1 月 12 日 (US時間) の DAT(8772)以降、VirusScan Enterprise(VSE)8.8 を使用して DAT アップデートを受け取ったお客様のレジストリキーが自動的に更新されます。

DATアップデートにレジストリキーのチェックされ、存在しない場合にキーが設定されます。 既にレジストリキーを設定されているお客様は問題ありません。

ENS 10.0.1 以前を 使用しているお客様は、"KB90180 - メルトダウンとスペクターの自動修復" を参照してください。

ご注意: マイクロソフトでは、サポートされているWindows 10,8.1、および 7 SP 1 デバイスでのアンチウィルス互換性チェックを実行しません。 ただし、他デバイスとの互換性を保つために、このレジストリキーは引き続き設定されます。 詳細については、次のマイクロソフトの記事を参照してください。: 重要: Windows セキュリティ更新プログラムとウイルス対策ソフトウェア

レジストリキーの更新を展開するための手動方法
Windows Update でパッチを適用するため、以下のレジストリキーを新たに作成することを推奨します。:
 
RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name ="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"

Active Directory で管理されている環境では、このレジストリキーを GPO 経由で展開できます。
GPO を使用した展開方法については、下記URLを参照ください。:
https://technet.microsoft.com/ja-jp/library/cc753092(v=ws.11).aspx

Windows Update を利用していない環境の場合には、Windows Update カタログ から直接ダウンロードのうえ、適用することができます。

下記製品バージョンはテストで互換性があると確認されています。:
すべてのマカフィー製品でテストを継続されており、これまで Microsoft のアップデートとの互換性の問題は見つかっていません。 エンドポイント製品については、すべてのテストが完了することを目標としており、テストが完了すると、この記事が更新されます。
  • Application Control 6.1.0 以降のバージョン
  • AV Engine 5900 以降のバージョン
  • Data Exchange Layer (DXL) 3.0.0 以降のバージョン
  • Data Loss Prevention (DLP) 9.3 以降のバージョン ※
  • Database Activity Monitor/Sensor 4.6 以降のバージョン
  • Drive Encryption (DE) 7.1 以降のバージョン
  • ePolicy Orchestrator (ePO) 5.1 以降のバージョン
  • ePO MER 3.1 以降のバージョン
  • ePO MVT 8.2 以降のバージョン
  • Endpoint Intelligence Agent (EIA) 2.6.2 以降のバージョン
  • Endpoint Security (ENS) 10.2 以降のバージョン
  • File and Removable Media Protection (FRP) 4.3.1 以降のバージョン
  • Host IPS (HIPS) 8.0 Patch 4 以降のバージョン
  • McAfee Active Response 1.1 以降のバージョン
  • McAfee Agent (MA) 4.8 以降のバージョン
  • McAfee Client Proxy 1.2 以降のバージョン
  • MOVE Antivirus Multi-Platform 3.6 以降のバージョン
  • Management of Native Encryption (MNE) 4.0 以降のバージョン
  • Network Security Manager 8.1 以降のバージョン
  • Policy Auditor for Windows 6.2.0 以降のバージョン
  • Rogue System Detection (RSD) 5.0.5 以降のバージョン
  • SaaS Endpoint 6.0.3 以降のバージョン
  • Security for Lotus Domino Windows 7.5.3 以降のバージョン
  • Security for Microsoft Exchange 8.0 以降のバージョン
  • Security for Microsoft Sharepoint 3.0 以降のバージョン
  • SiteAdvisor Enterprise (SAE) 3.5 Patch 3 以降のバージョン
  • System Information Reporter (SIR) 1.0 以降のバージョン 
  • Threat Intelligence Exchange (TIE) Client for VSE 1.0.2 以降のバージョン
  • VirusScan Enterprise (VSE) 8.7i Patch 5 以降のバージョン
  • VirusScan Enterprise (VSE) 8.8 RTW 以降のバージョン
  • VirusScan Enterprise for Strage (VSES) 1.2 以降のバージョン
※ Data Loss Prevention Endpoint 11.0.130、または10.0.330で保護された Windows 7 システムへMicrosoftパッチをインストールできない場合がある問題については、KB90179 を参照してください。

注意:この情報は追加バージョン、および追加製品での互換性テストが完了されると随時更新されます。これまでのところ、本件に関する弊社製品との互換性問題は確認されていません。
 
マカフィー製品と Linux/MacOS 製品の互換性:
根本的問題が複数のオペレーティングシステムに影響するため、Linux、および MacOS ベースの製品でもテストが進められています。 これまでのところ問題は見つかっていません。
  • Application and Change Control 6.1.7.771
  • Data Loss Prevention for Mac 11.0.2.5, 11.0.0.85, 10.0.0.123
  • Endpoint Security for Linux 10.2.2
  • Endpoint Security for Mac 10.2.3
  • Endpoint Protection for Mac 2.3
  • File and Removable Media Protection for Mac 5.0.5
  • Host Intrusion Prevention for Linux 8.0 Patch 11 以降のバージョン
  • Management of Native Encryption for Mac 4.1.3
  • McAfee Active Response for Linux 2.0.1.171, 1.1.0.282, 2.2.0.255, 2.0.1.165
  • McAfee Active Response for Mac 2.2.0.255
  • McAfee Agent (MA) 4.8 以降のバージョン
  • McAfee Linux Firewall 8.0.3
  • Policy Auditor for Linux 6.3.0.195, 6.2.2.146, 6.2.0.322
  • VirusScan Enterprise for Linux 2.0.3, 1.9.2


マカフィー、および Skyhigh 製品のクラウドサービス:
マカフィーと Skyhigh は当社のクラウドサービスインフラストラクチャにおける、パッチ適用とコンプライアンスの保証に関してベンダーと協力して作業を進めています。 これまでのところ問題は見つかっていません。

マカフィーアプライアンス製品での互換性:
ハードウェア固有の根本的な問題であるため、McAfee アプライアンスベースの製品でもテストが進行中です。 これまでのところ問題は見つかっていません。
  • Advanced Threat Defense (ATD) - 以下リリースでは、Meltdownの脆弱性に対処するためのカーネルアップデートが提供されています。:
    • ATD 4.0.6 - リリースノート PD27544 を参照ください。
    • ATD 4.2.2 - リリースノート PD27545 を参照ください。
  • Data Exchange Layer (DXL) - 下記 Hotfix はメルトダウン脆弱性のセキュリティ修正に対応しました。:
    • DXL 4.0.0 Hotfix 3
    • DXL 3.0.0 Hotfix 10
    • DXL 3.0.1 Hotfix 8
    • DXL 3.1.0 Hotfix 11
    • DXL 2.2.0 Hotfix 8
  • GTI Proxy Appliance - 脆弱性の問題を軽減させるには、 KB90240 (英語)を参照ください。
  • McAfee Active Response (MAR) Server 2.2.0 Hotfix 4 - 詳細につきましては SB101226 を参照ください。
  • MOVE Antivirus Agentless 4.5.1
  • Network Data Loss Prevention - The following releases provide kernel updates to address the Meltdown and Spectre vulnerabilities: 下記リリースでは、Meltdown と Spectre の脆弱性に対処するためのカーネルアップデートが提供されています。:
    • 11.0.201 - リリースノート PD27537 を参照ください。
    • 10.0.301 - リリースノート PD27538 を参照ください。
  • Network Security Manager Linux Appliance 9.1.7.49
  • SIEM - SIEM クローズシステムとなっているため、特権を持たないローカルユーザでは任意のコードを実行することができませんが、将来のバージョンアップでこの脆弱性に対処する予定です。 参考までに SB10226 を参照ください。
  • Threat Intelligence Exchange (TIE) Server 2.1.1 Hotfix 3 - 詳細につきましては SB10226 を参照ください。
  • Vulnerability Manager 7.5.12
  • Web Gateway 7.8.1 - 解決された問題のリストについては、リリースノート(PD27506)を参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.