UA-20469404-1
Nov 152011
 

McAfee ha publicado el parche 1 para VirusScan Enterprise 8.8 que incluye las siguientes mejoras:

1. El McAfee Link Driver se ha actualizado para asegurar que el cierre de sesión de Terminal Server no termine antes de que el manejador este limpiado.

2. Este parche refuerza la autoprotección para evitar el acceso no autorizado a los procesos críticos de VirusScan Enterprise.

3. Este parche incluye una nueva regla de Protección de Acceso que refuerza a VirusScan Enterprise 8.7i frente a malware que tenga capacidades de inyección de procesos.

NOTA: La regla Protección Común Estándar: Prevent hooking of McAfee processes se habilita por defecto. Las aplicaciones legítimas son conocidas por realizar procesos de inyección y esta regla de Protección de Acceso puede tener resultados indeterminados con dichas aplicaciones legítimas. Estas aplicaciones deberían ser capaces de recuperarse al fallar en el proceso de inyección de procesos, no obstante se recomienda fervientemente realizar pruebas con esta actualización en entornos de test y grupo piloto antes de realizar un despliegue masivo.

4. Se ha actualizado la extensión de ePolicy Orchestrator para añadir la gestión de la nueva regla de protección de acceso, Protección Común Estándar: Prevent hooking of McAfee processes.

Entre otras cosas se solucionan los puntos siguientes:

  • Problema: se produce el error 1920, indicando “el servicio McShield no se pudo iniciar. Esto puede ocurrir cuando Microsoft Windows está instalado en una sub-carpeta en vez de estar en el directorio raíz.
    Solución: El instalador del núcleo del sistema ha sido revisado para reconocer todas las rutas.
  • Problema: software malicioso podría modificar los permisos NTFS en las carpetas de la carpeta de McAfee para desactivar el software.
    Solución: La auto-protección evita ahora que los procesos que no sean de McAfee puedan obtener identificadores con permisos de escritura sobre nuestros procesos.
  • Problema: la exclusión del proceso de desbordamiento de búfer se rompió después de la introducción de exclusiones más específicas en Desbordamiento de búfer usando el nombre de módulo y el nombre de la API.
    Solución: Proceso de exclusiones en el de desbordamiento de búfer actúa como se esperaba en máquinas independientes, en sistema administrados con ePolicy Orquestador y durante la migración de la política de ePolicy Orchestrator también.
  • Problema: cuando se incluyen varias firmas en un EXTRA.DAT, el patrón utilizado para almacenar la descripción de información en la ventana “Acerca de” podría no ser lo suficientemente grande.
    Solución: El tamaño del buffer para almacenar la información de la firma EXTRA.DAT se ha aumentado a 4 veces su original.
  • Problema: Cuando la opción “Mostrar complemento de error de interfaz de usuario” está habilitada en Outlook, aparece la siguiente ventana de error cada vez que Outlook se inicia y el primer correo electrónico se abre o se crea: ““Custom UI Runtime Error in McAfee E-mail Scan Add-in”.
    Solución: McAfee E-mail Scan Add-in se ha fijado para devolver el código de error de Outlook correcto. El pop-up de error ya no aparece.
  • Problema: Los archivos en ubicaciones de red podrían dar lugar a una excepción no controlada que conduce a un fallo del sistema si la red experimenta un error o el objeto que se puede leer. Un informe de esto ocurrió al abrir el Outlook 2010 con los archivos PST configurados para que residiesen en un almacenamiento remoto.
    Solución: se controla la excepción para evitar una caída del sistema.
  • Problema: el archivo XML generado para el evento 1202 contiene valores incorrectos para GMTTime y campos UTCTime.
    Solución: los campos GMTTime y UTCTime para el evento 1202 tienen ahora la información de la hora correcta.
  • Problema: un problema C2 Comprobación de errores “, BAD_POOL_CALLER” error, puede ocurrir bajo condiciones variadas. Un ejemplo fue cuando se utilizaba un convertidor de máquina virtual.
    Solución: se ha resuelto un problema de corrupción de memoria.

NOTA: Tanto en el zip de instalación de la versión completa como dentro del archivo ZIP que contiene el parche 1 de VirusScan Enterprise 8.8 se encuentra una nueva versión de la extensión de producto VIRUSCAN8800(191).zip y también de informes de VirusScan 8.8 VIRUSCANREPORTS120(136).zip para los servidores ePolicy Orchestrator 4.0 y 4.5

 

Pulse aquí para descargar el Parche 1 para VirusScan 8.8

Pulse aquí para descargar VirusScan 8.8 con Parche 1

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 15 de Noviembre de 2011

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies