سازگاری محصولات McAfee با اصلاحیه اضطراری مایکروسافت

شرکت مایکروسافت اقدام به عرضه اصلاحیه‌ای اضطراری برای ترمیم آسیب‌پذیری‌های Meltdown و Spectre در برخی از نسخه‌های سیستم عامل Windows کرده است.

اصلاحیه مذکور از طریق نشانی‌های زیر قابل دریافت است:

• https://support.microsoft.com/en-us/help/4056892 (Windows Server, version 1709 – Server Core Installation)
• https://support.microsoft.com/en-us/help/4056890 (Windows Server 2016)
• https://support.microsoft.com/en-us/help/4056898 (Windows Server 2012 R2)
• https://support.microsoft.com/en-us/help/4056897 (Windows Server 2008 R2)
• https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002 (Windows 10)

قرار است اصلاحیه سایر نسخه‌های پشتیبانی شده Windows، سه شنبه، 19 دی ماه، به همراه مجموعه اصلاحیه‌های ماهانه مایکروسافت عرضه شود.

بررسی‌های مایکروسافت نشان می‌دهد نصب این اصلاحیه بر روی دستگاه‌های با برخی از ضدویروس‌ها می‌تواند منجر به بروز خطای صفحه آبی (Blue Screen) شود. به همین خاطر این شرکت از سازندگان ضدویروس خواسته تا در صورت ناسازگار بودن محصولاتشان با این اصلاحیه اقدامات لازم را به عمل آورند.

مایکروسافت کلید جدیدی را در بخش Windows Registry معرفی کرده و تنها در صورت وجود این کلید، بخش Windows Update بر اساس تنظیمات اعمال شده قادر به دریافت و نصب خودکار اصلاحیه مذکور و اصلاحیه های پس از آن بر روی دستگاه خواهد بود.

مشخصات این کلید به شرح زیر است:

• RegKey=”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
• Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
• Type=”REG_DWORD”
• Data=”0x00000000″

بر طبق اعلام شرکت McAfee، اصلاحیه مذکور با نرم‌افزارهای زیر سازگار بوده و نصب آن در کنار این محصولات بلامانع است:

• Application Control 6.2.0+
• Data Exchange Layer 3.0.0+
• Data Loss Prevention 9.3+*
• Database Activity Monitor/Sensor 4.6
• Drive Encryption 7.1+
• ePO 5.1+
• ePO MER 3.1+
• ePO MVT 8.2+
• Endpoint Intelligence Agent 2.6.2+
• Endpoint Security 10.2+
• File and Removable Media Protection 4.3.1+
• Host IPS 8.0 Patch 4+
• McAfee Active Response 1.1+
• McAfee Agent 4.8 Patch 3+
• McAfee Client Proxy 1.2+
• MOVE Antivirus Multi-Platform 4.5+
• Management of Native Encryption 4.0+
• Network Security Manager 9.1+
• Policy Auditor for Windows 6.2.0+
• Security for Domino Windows 7.5.3+
• Security for Microsoft Exchange 8.5+
• Security for Microsoft Sharepoint 3.0+
• SiteAdvisor Enterprise 3.5 Patch 3+
• System Information Reporter 1.0.1+
• Threat Intelligence Exchange Client for VSE 1.0.2+
• VirusScan Enterprise 8.8 RTW+
• VirusScan Enterprise for Storage 1.2+

همانطور که اشاره شده لازمه نصب خودکار این اصلاحیه وجود کلید جدید اشاره شده است.

در نسخه‌های +10.2 نرم‌افزار McAfee Endpoint Security، در صورت دریافت به‌روزرسانی 3221.0 و نگارش‌های پس از آن از طریق سـرور مـدیـریـتـی McAfee ePolicy Orchestrator، تعریف این کلید بصورت خودکار انجام خواهد شد. به همین ترتیب در سیستم عامل Windows دستگاه‌های با نرم‌افزار McAfee VirusScan Enterprise نیز در صورت دریافت شدن به‌روزرسانی 8772 و نگارش‌های بعد از آن از McAfee ePolicy Orchestrator، تعریف کلید بصورت خودکار صورت خواهد گرفت.

همچنین آن دسته از مشترکینی که به‌روزرسانی نرم‌افزارهای مذکور را از طریق سرور مدیریتی دریافت نمی‌کنند می‌توانند با مطالعه این راهنما اقدامات مورد نیاز را برای توزیع این کلید بر روی دستگاه‌های سازمان به عمل آورند.