 <<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                                                       トレンドマイクロ株式会社
                                                                 2006年 4月21日

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                ウイルスバスター コーポレートエディション 7.0 
              Security Patch Readme (ビルド 1257、CGIモジュール)

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

===============================================================================
本ドキュメントは、ウイルスバスター コーポレートエディション (以下、ウイルスバス
ター Corp.) 7.0 Security Patchの使用上の注意点などを記載したReadme.txtです。
本製品をご利用になる前に、必ずご一読ください。


製品の最新情報については、弊社ホームページをご覧ください。

  URL: http://www.trendmicro.co.jp/


本製品をご利用になる前に
===============================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ
い。
===============================================================================


      目次
     ===========================================
      1. はじめに
      2. 修正される内容
      3. ドキュメント
      4. システム要件
      5. インストール
      6. 設定
      7. 既知の制限事項
      8. リリース履歴
      9. お問い合わせ先
     ===========================================


1. はじめに
===========
本Security Patchは、ウイルスバスター Corp.サーバのCGIモジュールにおける
次の潜在的なセキュリティの問題を修正します。

   1. ウイルスバスター Corp.の脆弱性によりネットワーク上のウイルスバスター 
      Corp.クライアントが削除できる問題

   2. ウイルスバスター Corp.の脆弱性によりインターネットゲストアカウントを使用
      してファイルが削除できる問題

   1.1 ファイル一覧
   ================
   モジュールファイル名            ビルド番号
   cgiGetDomain.exe                7.0.0.1257
   cgiGetClient.exe                7.0.0.1257
   cgiRecvFile.exe                 7.0.0.1257
   jdkNotify.exe                   7.0.0.1257


2. 修正される内容
=================
本Security Patchを適用することによって、次の問題が修正されます。

   1. ウイルスバスター Corp. CGIプログラムを起動させるHTTP GET/POSTリクエストに
      よってウイルスバスター Corp.クライアントを削除できる問題
      この脆弱性が悪用されると、ウイルスバスター Corp.クライアントがリモート
      からバックグラウンドで自動的に削除される可能性があります。

      本Security Patchの適用後は、悪意のあるユーザがリモートからウイルスバス
      ター Corp.クライアントをHTTP GET/POSTリクエストを使用してバックグラウンド
      で自動的に削除できなくなります。

   2. ウイルスバスター Corp. CGIプログラムを起動させるHTTP GET/POSTリクエストに
      よってファイルを削除できる問題
      この脆弱性が悪用されると、特定のCGIプログラムを使用して [filename] パラ
      メータを置換し、ウイルスバスター Corp.サーバサービスからファイルが削除
      される可能性があります。

      本Security Patchの適用後は、悪意のあるユーザがリモートからHTTP GET/POS
      Tリクエストを使用してファイルを削除できなくなります。


3. ドキュメント
===============
本Security Patchには、次のドキュメントが付属しています。

   o readme_corp70_securitypatch_b1257.txt -- 基本的なインストール方法と
                                              既知の制限事項に関する説明

   製品マニュアルは次のWebサイトで入手することができます。
     http://www.trendmicro.co.jp/download/


4. システム要件
===============
ウイルスバスター コーポレートエディション 7.0のインストール要件に準じます。


5. インストール
===============

   5.1 インストール
   ================
   本Security Patchをインストールするには、次の手順に従ってください。

   1. Patch実行ファイルをウイルスバスター Corp.サーバ上の任意のディレクトリに
      コピーします。

   2. ファイルをダブルクリックします。モジュールが自動的に適切な場所にコピーさ
      れます。

   5.2 ロールバック手順
   ====================
   本Patchのインストール中に問題が発生した場合、ウイルスバスター Corp.サーバは
   自動的にロールバックされ、Patchインストール前の状態に戻ります。

   本Patchのインストール後に問題が発生した場合、手動でロールバックし、ウイルス
   バスター Corp.サーバをPatchインストール前の状態に戻すことができます。

   手動でロールバックするには、次の手順に従ってください。

   1. Patchパッケージによって作成される、次のバックアップフォルダに移動します。
      \Pccsrv\Backup\SecurityPatch_B1257

   2. バックアップフォルダからバックアップされたモジュールを以下のフォルダにコ
      ピーします。

      \Pccsrv\Web\Cgi


6. 設定
=======
インストール後の設定は必要ありません。

注意：本Security Patch適用後に、パターンファイルや検索エンジンのアップデートを
      実行することをお勧めします。


7. 既知の制限事項
=================
WWWサービスによってCGIがロックされている場合に、本Security Patchが適用されない
可能性があります。CGIファイルのコピーに失敗した場合、お使いのIIS (またはApache)
を停止してから、再度、本Security Patchを適用してください。また、ロールバックに
失敗した場合も同様にしてください。


8. リリース履歴
===============
製品に関する最新情報については、トレンドマイクロのWebサイトをご覧ください。
   http://www.trendmicro.co.jp/download/


9. お問い合わせ先
=================
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して
います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用く
ださい。

  http://inet.trendmicro.co.jp/esolution/supform.asp

  ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが
    必要になります。

また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合
わせいただく前に、次のWebサイトをぜひご利用ください。

  サポートページ
  http://esupport.trendmicro.co.jp/

  製品Q&A
  http://esupport.trendmicro.co.jp/supportjp/supportcentral/
  supportcentral_adv_ja.do


==============================================================================
                           ◆最新版をご利用ください◆

インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま
す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその
他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索
エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする 
(組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使
いになることをお勧めします。

なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。

==============================================================================

Copyright (c) 2006 Trend Micro Incorporated. All Rights Reserved.

本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。
トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず
本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの
作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が
あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ
メントおよびその記述内容は予告なしに変更されることがあります。

TRENDMICRO、AppletTrap、eDoctor、INTERSCAN VIRUSWALL、Trend Virus Control
System、VSAPI、ウイルスバスター、eManager、PC-cillin、Interscan eManager、
MacroTrap、ISVW、TVCS、InterScan、ウイルスバスター On-Line Scan、GateLock、
ISWM、InterScanWebManager、InterScan WebProtect、TRENDMICRO  SERVERPROTECT、
TRENDMICRO Portalprotect、Trend Micro Control Manager、InterScan WebManager 
Log Analyzer、IWSS、InterScan Web Security Suite、Trend Labs、License for 
Enterprise Information Security、LEISecは、トレンドマイクロ株式会社の登録商標
です。

本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標
または登録商標です。
==============================================================================


                                                      トレンドマイクロ株式会社
                                                  http://www.trendmicro.co.jp/