Parche 7 CRÍTICO para el cliente de Host Intrusion Prevention 7.0 y parche 4 de la extensión para soporte de Windows 7

McAfee ha publicado el Parche 7 para el cliente de Host Intrusion Prevention 7.0.

Esta actualización del cliente de Host Intrusion Prevention es considerada por McAfee como crítica y su no implantación puede provocar un impacto severo en la empresa.


Este parche solventa los siguientes puntos:
 

• Problema: Se produce un fallo en el sistema provocado por el archivo HIPK.sys en controladores de dominio.
  Solución: Un error de codificación provoca algunas operaciones de cadena incorrectas que pueden levar a un fallo del sistema. Este error ha sido solventado verificando que todas las operaciones de cadena se realicen correctamente.
   
• Problema: Puede producirse ocasionalmente un error de ejecución en procesos que se ejecutan bajo Windows Compatibility Shim en Windows XP.
  Solución: El modelo de creación de procesos ha sido modificado para reducir la  probabilidad de que esto ocurra.
   
• Problema: El proceso FireSvc.exe puede fallar ocasionalmente durante la aplicación de las directivas.
  Solución: Si el proceso FireSvc.exe encuentra tipos de datos inesperados en el registro durante la aplicación de directivas, la ejecución del proceso fallará. FireSvc.exe dispone ahora de una comprobación de tipos de datos para asegurar que se accede correctamente a los tipos de datos.
   
• Problema: Las aplicaciones de red bajo Windows 7 fallan si su tráfico de datos se corresponde con un Connection Aware Group que tenga la opción “ePolicy Orchestrator Server must be reachable via this connection” habilitado.
  Solución: La lógica que se utiliza en la característica de accesibilidad de ePO se ha actualizado para soportar nuevos sistemas operativos.
   
• Problema: Las firmas IPS personalizadas no bloquean todos los accesos a carpetas en rutas UNC.
  Solución: La información de usuario en firmas personalizadas se actualiza ahora antes de acceder a una carpeta vía UNC, permitiendo bloquear o permitir el acceso a las cuentas de usuario según directiva.
   
• Problema: La resolución DNS falla en sistemas que ejecutan Windows 7 y Windows.
  Solución: Existía un bloqueo potencial en el proceso FireSvc.exe que podía ser provocado por tráfico DNS. El proceso FireSvc.exe ha sido reestructurado para eliminar la posibilidad de dicho bloqueo.
   

Nota: Para solventar estos problemas es necesario desplegar el parche 7 de Host Intrusion Prevention así como incorporar la nueva extensión al servidor de ePolicy Orchestrator.

Pulse aquí para descargar el Parche 7 de HIPS 7.0

Pulse aquí para descargar la extensión de HIPS 7.0.4 para ePO 4.0

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA    05 de Marzo de 2010