トラップエージェントのメルトダウンと幽霊の脆弱性に対処するためにマイクロソフトのパッチを適用する手順
17260
Created On 09/26/18 21:04 PM - Last Modified 06/13/23 13:51 PM
Resolution
- メルトダウンと幽霊の脆弱性のカバレッジ: トラップ反搾取のメカニズムは、これらの脆弱性の悪用から保護されません。公開された脆弱性は、メモリ読み取りの脆弱性です。コードの実行は発生しません。攻撃者がこれらの脆弱性を使用するためには、トラップが (悪意のある EXE が脆弱性を悪用しようとするなど) 防ぐことができる初期の攻撃段階が発生している可能性があります。
マイクロソフトの更新プログラムの詳細については、マイクロソフトセキュリティアドバイザリ ADV180002 のガイダンスを参照して、投機的実行側チャネルの脆弱性を軽減してください
。これらの脆弱性は、メモリの読み取りの脆弱性であることに注意してください。コードの実行は発生しません。攻撃者がこれらの脆弱性を悪用するためには、既にトラップが防ぐことができる最初の攻撃を実行している必要があります (例: 悪意のある EXE が脆弱性を悪用しようとした場合)。
互換性: サポートされているすべてのオペレーティングシステムのバージョンで、現在サポートされているすべての製品ライン (3.4、4.0、および 4.1) がテストされ、マイクロソフトのセキュリティ更新プログラムと互換性があることが認定されました。テストは、物理コンピューターと仮想マシンの両方で実行されたことに注意してください。
互換性マトリックスでサポートされているオペレーティングシステムおよびプラットフォームの詳細については、こちらをご覧ください。
https://www.paloaltonetworks.com/documentation/global/compatibility-matrix/traps/where-can-i-install-the-traps-agent
マイクロソフトパッチ: トラップは、マイクロソフトが CVE-2017-5753 を修正するためにリリースされたパッチと互換性があります,cve-2017-5715、および cve-2017-5754 の脆弱性。
アップルのパッチ: トラップは、2017-5753 と cve-2017-5715 の影響を軽減するために Safari と WebKit にセキュリティの改善を含む macOS ハイシエラ10.13.2 補足アップデートと互換性があります。
- パッチのインストール: トラップ 4.0.5-h1、トラップ 4.1.2-h1、およびその後、自動的に Microsoft がセキュリティ更新プログラムが正常にインストールするために存在する必要があるレジストリキーを設定します。
このレジストリキーの詳細については、マイクロソフトサポート技術情報の記事 4072699を参照してください。
アップグレードに関するサポートを必要とするお客様、または古いバージョンへのお問い合わせは、パロアルトネットワーク支援チームに連絡することができます。 https://www.paloaltonetworks.com/company/contact-support でお客様の地域のサポート窓口を探す
変更ログ
2011年1月12日 (金) 2018
- ポストは、今後の更新に関する記事の下部にあるノートを含めるように更新しました。
2011年1月23日2018
- Windows がパッチを自動的にインストールできるようにする新しいリリースに関する情報が更新されました。
2011年1月26日2018
- Microsoft Windows レジストリキーの情報を明確にするために更新されました。