Parche 5 para VirusScan Enterprise 8.7i

McAfee ha publicado el parche 5 para VirusScan Enterprise 8.7i que incluye las siguientes mejoras:

· Se ha reducido el tamaño del paquete del parche gracias a la eliminación de los
archivos NAP para ePolicy Orchestrator 3.6.x, ya que dicho producto ha dejado de
soportarse por McAfee.

· La extensión de informes de ePolicy Orchestrator ha sido actualizada para reflejar
de forma más apropiada los resultados esperados de las consultas por defecto
actuales.
Nota: McAfee ha calificado este parche como Parche de Alta Prioridad y recomienda su
implementación en todos los entornos.
Entre otras cosas se solucionan los puntos siguientes:

• Problema: Cuando falla la actualización de una extensión en ePolicy
Orchestrator el sistema intenta hacer un downgrade a la versión anterior de
dicha extensión. El downgrade de la extensión de VirusScan falla debido a un
intento de revertir a una extensión incorrecta.
Solución: El downgrade de la extensión de VirusScan se realiza ahora
correctamente y restaura la versión anterior existente en el repositorio.

• Problema: En la página de análisis bajo demanda de ePolicy Orchestrator, si
la ruta de la unidad o carpeta seleccionada acaba con una contra barra (‘\’), se
añade una contra barra adicional (‘\’) al final de la ruta (ejemplo: ‘\\’).
Solución: Se ha actualizado la extensión de VirusScan Enterprise para evitar
que se añada automáticamente una contra barra (‘\’) al final de la ruta en caso
de existir una..

• Problema: Windows Vista realiza un cambio en la estructura de datos de un
proceso interno PEB (Process Environment Block) que almacena el nombre del
ejecutable primario de un proceso provocando que la longitud disponible para
el nombre del proceso sea un carácter más corto. Esto provoca que las reglas
de protección de acceso con nombres de proceso de más de 16 caracteres no
se gestionan correctamente en Windows 7 y posteriores.
Solución: Las reglas de protección de acceso ahora gestionan correctamente
nombres de procesos de más de 16 caracteres.

· Problema: McAfee ha identificado un antiguo bug en el código del archivo de
Microsoft win32k.sys relacionado con la destrucción de fuentes que causaba
un bloqueo de entornos con terminal server al utilizar packs de idioma con
caracteres multibyte. El driver mfehidk.sys de McAfee ponía a descubierto este
bug causando una condición de descontrol en el driver win32k.sys de
Microsoft.
Solución: McAfee ha solventado esta condición forzando una limpieza de
todos los procesos gestionados antes de que la sesión de terminal server
finalice.

· Problema: En Windows 7, con Microsoft User Account Control (UAC) activado,
al hacer clic con el botón derecho y seleccionar la opción “Analizar en busca
de amenazas”, la función de análisis bajo demanda no tiene permisos
suficientes par analizar archivos en unidades mapeadas.
Solución: Al hacer clic con el botón derecho y seleccionar la opción “Analizar
en busca de amenazas” utiliza ahora las credenciales del usuario conectado
para analizar archivos en unidades mapeadas.

NOTA: dentro del archivo ZIP que contiene el parche 5 de VirusScan Enterprise 8.7i
se encuentra una nueva versión de la extensión de producto VIRUSCAN8700(205).zip
y también de informes de VirusScan 8.7i VIRUSCANREPORTS(154).zip para los
servidores ePolicy Orchestrator 4.0 y 4

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 27 de Abril de 2011

Esto es una noticia enviada por mail a los asociados de SATINFO apuntados a dicho serviico, que se publica en este blog para conocimiento general

saludos

ms, 28-4-2011