سازگاری محصولات McAfee با اصلاحیه اضطراری مایکروسافت
شرکت مایکروسافت اقدام به عرضه اصلاحیهای اضطراری برای ترمیم آسیبپذیریهای Meltdown و Spectre در برخی از نسخههای سیستم عامل Windows کرده است.
اصلاحیه مذکور از طریق نشانیهای زیر قابل دریافت است:
- https://support.microsoft.com/en-us/help/4056892 (Windows Server, version 1709 – Server Core Installation)
- https://support.microsoft.com/en-us/help/4056890 (Windows Server 2016)
- https://support.microsoft.com/en-us/help/4056898 (Windows Server 2012 R2)
- https://support.microsoft.com/en-us/help/4056897 (Windows Server 2008 R2)
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 (Windows 10)
قرار است اصلاحیه سایر نسخههای پشتیبانی شده Windows، سه شنبه، 19 دی ماه، به همراه مجموعه اصلاحیههای ماهانه مایکروسافت عرضه شود.
بررسیهای مایکروسافت نشان میدهد نصب این اصلاحیه بر روی دستگاههای با برخی از ضدویروسها میتواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواسته تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.
مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرده و تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و اصلاحیه های پس از آن بر روی دستگاه خواهد بود.
مشخصات این کلید به شرح زیر است:
- RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
- Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
- Type=”REG_DWORD”
- Data=”0x00000000″
بر طبق اعلام شرکت McAfee، اصلاحیه مذکور با نرمافزارهای زیر سازگار بوده و نصب آن در کنار این محصولات بلامانع است:
- Application Control 6.2.0+
- Data Exchange Layer 3.0.0+
- Data Loss Prevention 9.3+*
- Database Activity Monitor/Sensor 4.6
- Drive Encryption 7.1+
- ePO 5.1+
- ePO MER 3.1+
- ePO MVT 8.2+
- Endpoint Intelligence Agent 2.6.2+
- Endpoint Security 10.2+
- File and Removable Media Protection 4.3.1+
- Host IPS 8.0 Patch 4+
- McAfee Active Response 1.1+
- McAfee Agent 4.8 Patch 3+
- McAfee Client Proxy 1.2+
- MOVE Antivirus Multi-Platform 4.5+
- Management of Native Encryption 4.0+
- Network Security Manager 9.1+
- Policy Auditor for Windows 6.2.0+
- Security for Domino Windows 7.5.3+
- Security for Microsoft Exchange 8.5+
- Security for Microsoft Sharepoint 3.0+
- SiteAdvisor Enterprise 3.5 Patch 3+
- System Information Reporter 1.0.1+
- Threat Intelligence Exchange Client for VSE 1.0.2+
- VirusScan Enterprise 8.8 RTW+
- VirusScan Enterprise for Storage 1.2+
همانطور که اشاره شده لازمه نصب خودکار این اصلاحیه وجود کلید جدید اشاره شده است.
در نسخههای +10.2 نرمافزار McAfee Endpoint Security، در صورت دریافت بهروزرسانی 3221.0 و نگارشهای پس از آن از طریق سـرور مـدیـریـتـی McAfee ePolicy Orchestrator، تعریف این کلید بصورت خودکار انجام خواهد شد. به همین ترتیب در سیستم عامل Windows دستگاههای با نرمافزار McAfee VirusScan Enterprise نیز در صورت دریافت شدن بهروزرسانی 8772 و نگارشهای بعد از آن از McAfee ePolicy Orchestrator، تعریف کلید بصورت خودکار صورت خواهد گرفت.
همچنین آن دسته از مشترکینی که بهروزرسانی نرمافزارهای مذکور را از طریق سرور مدیریتی دریافت نمیکنند میتوانند با مطالعه این راهنما اقدامات مورد نیاز را برای توزیع این کلید بر روی دستگاههای سازمان به عمل آورند.
