**********************************************
19-10-2011
IMPORTANTE: ver también el siguiente enlace:
https://www.satinfo.es/noticies/?p=292
**********************************************
McAfee ha publicado el parche 5 para VirusScan Enterprise 8.7i que incluye las siguientes mejoras:
- Se ha reducido el tamaño del paquete del parche gracias a la eliminación de los archivos NAP para ePolicy Orchestrator 3.6.x, ya que dicho producto ha dejado de soportarse por McAfee.
- La extensión de informes de ePolicy Orchestrator ha sido actualizada para reflejar de forma más apropiada los resultados esperados de las consultas por defecto actuales.
Nota: McAfee ha calificado este parche como Parche de Alta Prioridad y recomienda su implementación en todos los entornos.
Entre otras cosas se solucionan los puntos siguientes:
- Problema: Cuando falla la actualización de una extensión en ePolicy Orchestrator el sistema intenta hacer un downgrade a la versión anterior de dicha extensión. El downgrade de la extensión de VirusScan falla debido a un intento de revertir a una extensión incorrecta.
Solución: El downgrade de la extensión de VirusScan se realiza ahora correctamente y restaura la versión anterior existente en el repositorio. - Problema: En la página de análisis bajo demanda de ePolicy Orchestrator, si la ruta de la unidad o carpeta seleccionada acaba con una contra barra (‘\’), se añade una contra barra adicional (‘\’) al final de la ruta (ejemplo: ‘\\’).
Solución: Se ha actualizado la extensión de VirusScan Enterprise para evitar que se añada automáticamente una contra barra (‘\’) al final de la ruta en caso de existir una.. - Problema: Windows Vista realiza un cambio en la estructura de datos de un proceso interno PEB (Process Environment Block) que almacena el nombre del ejecutable primario de un proceso provocando que la longitud disponible para el nombre del proceso sea un carácter más corto. Esto provoca que las reglas de protección de acceso con nombres de proceso de más de 16 caracteres no se gestionan correctamente en Windows 7 y posteriores.
Solución: Las reglas de protección de acceso ahora gestionan correctamente nombres de procesos de más de 16 caracteres. - Problema: McAfee ha identificado un antiguo bug en el código del archivo de Microsoft win32k.sys relacionado con la destrucción de fuentes que causaba un bloqueo de entornos con terminal server al utilizar packs de idioma con caracteres multibyte. El driver mfehidk.sys de McAfee ponía a descubierto este bug causando una condición de descontrol en el driver win32k.sys de Microsoft.
Solución: McAfee ha solventado esta condición forzando una limpieza de todos los procesos gestionados antes de que la sesión de terminal server finalice. - Problema: En Windows 7, con Microsoft User Account Control (UAC) activado, al hacer clic con el botón derecho y seleccionar la opción “Analizar en busca de amenazas”, la función de análisis bajo demanda no tiene permisos suficientes par analizar archivos en unidades mapeadas.
Solución: Al hacer clic con el botón derecho y seleccionar la opción “Analizar en busca de amenazas” utiliza ahora las credenciales del usuario conectado para analizar archivos en unidades mapeadas.
NOTA: dentro del archivo ZIP que contiene el parche 5 de VirusScan Enterprise 8.7i se encuentra una nueva versión de la extensión de producto VIRUSCAN8700(205).zip y también de informes de VirusScan 8.7i VIRUSCANREPORTS(154).zip para los servidores ePolicy Orchestrator 4.0 y 4.5
Pulse aquí para descargar el Parche 5 para VirusScan 8.7i
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 27 de Abril de 2011