微軟2018年1月安全性更新的重要資訊與趨勢科技產品對應方案

技術支援
解決方案編號 更新時間
1119183 2018/01/15 09:21 (PST)


對應產品 對應作業系統
Deep Security - 10;Deep Security as a Service - All;OfficeScan - 11, XG;OfficeScan as a Service - All;Worry-Free Business Security Services - All;Worry-Free Business Security Standard/Advanced - 9;
Windows - 10, 8.1 64-Bit, 8.1 32-Bit, 8 32-Bit, 8 64-Bit, 7 32-Bit, 7 64-Bit, 2008 32-Bit, 2008 64-Bit, 2008 Datacenter, 2008 Datacenter 64-bit, 2008 Enterprise, 2008 Enterprise 64-bit, 2008 Essential Business Server, 2008 Server Core, 2008 Server Foundation, 2008 Server R2, 2008 Server R2 Datacenter, 2008 Server R2 Enterprise, 2008 Server R2 with Hyper-V(TM), 2008 Small Business Server, 2008 Standard, 2008 Standard 64-bit, 2011 Small Business Server Essentials, 2011 Small Business Server Standard, 2012, 2012 Datacenter, 2012 Datacenter R2, 2012 Enterprise, 2012 Enterprise R2, 2012 Server Essential R2, 2012 Server Essentials, 2012 Server Foundation R2, 2012 Server R2, 2012 Standard, 2012 Standard R2, 2016, 2016 Server Core, 2016 Server Datacenter, 2016 Server Standard, Server 2012 32-Bit, Server 2012 64-Bit


原文連結
http://esupport.trendmicro.com/solution/en-US/1119183.aspx

問題描述

         2018年1月3日,因為新發現的CPU安全性弱點(Meltdown與Spectre),微軟提早釋出每月例行性的安全性更新。1月3日與1月9日的更新將實施新的安全措施,以確保修補弱點並同時兼顧與與各家資安防毒軟體的相容性。

         微軟要求各家資安廠商進行內部測試以確認相容性,而趨勢科技用戶端和伺服器安全防護產品,包括Officescan,WorryFree Business Security以及Deep Security等,亦可能受到此次更新的影響。目前趨勢科技已完成旗下產品與微軟新推出的修補程式進行相容性測試。

         若您所使用的趨勢科技產品已列為相容,您僅需要在用戶端電腦中新增一筆新的機碼讓 Windows Update 能夠自動執行。由於微軟目前並沒有提供部署工具,因此在本篇通知中提供幾個選項新增上述機碼,讓使用者電腦能夠儘速取得微軟的安全性更新:

  1. 資訊管理人員可以手動建立或部署特定的Registry Key (啟用ALLOW REGKEY)至用戶端,以開啟Windows Update更新服務。
  2. 無法使用Windows Update自動更新服務的用戶也可透過自微軟網站手動下載更新檔進行。
  3. 以下文中所提及的趨勢科技產品用戶亦可藉由安裝更新檔的方式協助用戶部署作業系統中的ALLOW REGKEY機碼,以順利自Windows Update獲得更新。
 
         * 個人與家庭用戶端產品請按此 here

解決方案

趨勢科技目前相容性測試結果(持續更新)

         趨勢科技產品研發團隊在微軟推出新的修正程式之前皆會進行多項相容性測試防止問題發生。由於微軟提前於1月3日發布修補程式,當日趨勢科技的全產品的相容性測試尚未全數完成。然而,趨勢目前已完成以下產品的相容性測試,待其他產品完成修補檔相容性測試後,將陸續更新測試結果於本網址:

 

產品版本作業系統
OfficeScan 11.0 and above Windows
Worry-Free Business Security Standard/Advanced 9.0 and above Windows
Worry-Free Business Security Services 6.2 and above Windows
ServerProtect for Storage 6.0 Windows
ServerProtect for Microsoft Windows (SPNT) 5.8 Windows
ServerProtect for EMC Celerra (SPEMC) 5.8 Windows/EMC
ServerProtect for Network Appliance Filers (SPNAF) 5.8 Windows/NAF
Deep Security (Agent and Virtual Appliance) 9.0, 9.5, 9.6, 10.0 and above Windows
Trend Micro Endpoint Sensor 1.6 Windows
Trend Micro Vulnerability Protection 2.0 Windows

此外,對於部分需要盡快更新部署微軟修補程式的用戶,也可選擇採取下述方式(之一)進行:

 

手動建立/啟用ALLOW REGKEY
        若環境中有使用Active Dorectory(AD)的用戶,最簡單的方式就是透過Group Policy Objects (GPO) 將ALLOW REGKEY Registry Key套用至用戶端。設定值如下:
RegKey="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name ="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD"
Data="0x00000000"
  • 在安裝微軟一月份修補並啟用ALLOW REGKEY後,用戶端電腦下次執行更新檢查時,即可自動執行更新。
    .
 
         *針對沒有使用Active Diretory的用戶環境,也可以透過趨勢科技產品部署用戶端的ALLOW REGKEY註冊表。此外,用戶也可以選擇透過手動方式進行Windows Update。

 

趨勢科技產品更新程式
趨勢科技目前已提供下列產品透過修補檔的方式協助用戶端啟用ALLOW REGKEY註冊表。請注意,以下產品修補檔僅用以協助用戶啟用ALLOW REGKEY註冊碼,而非針對
Sprectre與Meltdown等弱點進行修補。作業系統的修補仍需透過Microsoft的安全性更新來進行。
產品版本說明作業系統提供日期
OfficeScan XG (all versions including SP1) - CP 1825-4430 Readme Windows Now Avaliable
11.0 SP1 - CP 6496 Readme Windows Now Avaliable
Deep Security Deep Security Agent 10.0.0-2649 for Windows (U6) Readme Windows Now Avaliable
Deep Security Agent 9.6.2-8288 for Windows Readme Windows Now Avaliable
Worry-Free Business Security 9.5 CP 1447 Readme Windows Now Avaliable

附註說明,原本微軟預計發布一月份更新的日期為19日,但由於微軟提早發布,導致諸多資訊尚未完備與作業未及,本文將於其他產品修補推出時持續修正‧

 
        *此外,針對沒有安裝安全防護軟體的用戶端也必須套用上述註冊表,才能從Windows Update獲取安全性更新。

 

弱點防護:

到目前為止,雖然還沒有發現關於“Spectre”和“Meltdown”漏洞的大規模攻擊行為。 然而,在相關社群討論中已經驗證了此概念的可行性,並可透過Spectre漏洞進行遠程攻擊。同時,趨勢科技已積極發布以下產品更新:
  • Trend Micro TippingPoint - Digtal Vaccine #DV9051
  • Trend Micro Deep Security & Vulnerability Protection - DSRU18-003

參考資訊:

趨勢科技部落格

微軟官方

來自其他第三方的參考資訊



評定這個解決方案
此解決方案是否能解決您的問題?

請提供您的寶貴意見,幫助我們改進這一解決方案。

 
  *注意! 此為諮詢百科收集建議使用, 系統不會提供任何回覆
 

 

透過以下社群網站聯絡我們