[English]Noch ein kurzer Nachtrag. Trend Micro hat zum 5. November 2019 für seine Worry Free Business Security Version 10.0 Service Pack 1 einen 'Bug-Fix' Patch mit der Build 2179 freigegeben.
Anzeige
Trend Micro hatte am 26. Oktober 2019 einen Patch mit Build 2178 für seine Worry Free Business Security Version 10.0 Service Pack 1 veröffentlicht. Dieser Patch schloss eine 0-Tage-Schwachstelle in der Webkonsole (siehe Trend Micro WFBS 10.0 SP1: Patch Build 2178 verfügbar). Allerdings stand der Patch unter keinem guten Stern, da es massive Probleme gab (siehe Trend Micro WFBS 10.0 SP1: Patch Build 2178 meldet Spyware). Dieser Patch wurde daher wieder zurückgezogen.
(Source: Pexels Markus Spiske CC0 Lizenz)
Trend Micro WFBS 10.0 SP1: Patch Build 2179 verfügbar
In den Kommentaren hier klang es ja bereits an: Trend Micro hat zum 5. November 2019 den Patch Build 2179 für sein Worry Free Business Security SP1 freigegeben. Dieser korrigiert die 'Spyware-Fehlalarme' und eine Reihe weiterer Fehler. Gemäß Release-Notes enthält dieser Patch folgende Verbesserungen und Fixes:
- Enhancement: ActiveUpdate (AU) Security – This patch enables the Worry-Free Business Security server to update AU patterns and files using a more secure HTTPS protocol.
- Issue 1: (VRTS-3385) There are multiple Vulnerabilities in Apache 2.4.29.
Solution 1: This patch updates the Apache module to version 2.4.39 to remove the vulnerabilities. - Issue 2: (SEG-51130) "Ofcservice.exe" stops responding while processing log queries on the Worry-Free Business Security server web console.
Solution 2: This patch ensures that Security Agents sends logs to the Security Server in the supported format. - Issue 3: (SEG-56361) ATTK Scan detection logs cannot be uploaded because these contain the wrong "FunctionType".
Solution 3: This patch resolves the error so both ATTK scan and normal scan logs can be uploaded to the Security Server successfully. - Issue 4: (SEG-46088) Users cannot login to the Worry-Free Business Security web console even after resetting the password using the reset password tool.
Solution 4: This patch ensures that users can login successfully to the Worry-Free Business Security web console. - Issue 5: (SEG-56382) "Setup.exe" stops unexpectedly while upgrading to Worry-Free Business Security 10.0 Service Pack 1 on the Windows Server 2008 Service Pack 2 platform.
Solution 5: This patch contains a repacked version of Worry-Free Business Security 10.0 Service Pack 1 which blocks unsupported platforms to ensure that the update can be applied normally. - Issue 6: (VRTS-3542)(VRTS-3550) There are OpenSSL vulnerabilities in Worry-Free
Business Security 10.0 Service Pack 1.
Solution 6: This patch updates the related OpenSSL key-generation files to remove these vulnerabilities. - Issue 7: (VRTS-3682)(SEG-60707) A vulnerability may allow attackers to bypass root authentication and logon to the Worry-Free Business Security web console.
Solution 7: This patch updates the Worry-Free Business Security server program to remove the vulnerability. - Issue 8: (VRTS-3426) An attacker may be able to execute codes through a .dll file.
Solution 8: This patch removes this DLL code injection vulnerability. - Issue 9: (SEG-59988) Users cannot install the Security Agent because a higher version of Microsoft Visual C++ 2017 already exists.
Solution 9: This patch ensures that users can install the Security Agent successfully when a higher version of Microsoft Visual C++ 2017 already exists. - Issue 10:(SEG-63241) Agent became offline when customer use 64bit IIS after apply 10.0 service pack 1 2178 Patch
Solution 10:This patch solves the misplacement of isapiClient.dll caused by patch 2178. - Issue 11: (SEG-63185) Some Spyware or Adware were detected from none existed registry key when manual/schedule scan was executed after apply patch 2178.
Solution 11:This patch stops the spyware/adware false alrets caused by patch 2178. - Issue 12: (SEG-63247) Update process is running and unable to be stopped by patch installer and cause the setup progress terminates unexpectedly.
Solution 12:This patch ensures the patch installer can run and setup without problem.
Der Patch Build 2179 ist auf der Trend Micro Download-Seite unter dem Registerreiter Product Patch zu finden.
Anzeige
Anzeige
Hallo,
mir ist gerade aufgefallen, dass bei 2 Installation mit Patch 2179 (dazwischen 2178) die Agent-Installationsdatei von den üblichen ca. 300MB auf 1,8GB angewachsen ist.
Wie es scheint, passt da noch etwas nicht, oder der fehlerhafte Patch 2178 ist die Ursache.
Es scheint "normal" zu sein. Schaue grad bei einem Patchvorgang von SP1 (ohne 2178) auf Build 2179 zu.
Was die beiden Agent-Installationsdateien (vorher 218MB und 291MB) so aufbläst (hier nun auf 1,4GB), steckt in der newpnt.zip und newpx64.zip drin.
Es ist die Datei ATTK_pattern.zip. Diese ist nach dem Patch gut 1GB groß.
Hinter ATTK steckt das Anti-Threat Toolkit.
Irgendwie scheint es so, als ob alle Firmen davon ausgehen, dass überall auf der Welt bereits Gigabitleitungen rumliegen.
Das Installieren von Clients über (z.B.) 16Mbit-Leitungen wird von nun an auf jeden Fall "etwas" mehr Zeit in Anspruch nehmen.
Mann kann die attk_pattern.zip auch neu packen sie ist eigentlich nur eine Kopie des Ordners Pattern der im selben Ordner liegt. Hab das ganze vergleichen mit gepatchten und ungepatchten Servern…
Alternativ zip umbenennen und ca. einen Tag warten dann machte der Server das irgendwann automatisch.
Die newpnt.zip & agentwin32.msi werden dabei automatisch neugepackt.
Die newpx64.zip musste ich bis jetzt aber immer selbst neupacken und die msi mit dem "WFBS_RepackClientInstaller" neu erstellen.
Danach sind die Installer wieder ca 400 MB groß. Ich hatte damit bis jetzt keine Problem, ist aber kein offizielles Workaround soweit ich weiß. Deswegen auf eigene Gefahr!!!
Ich selbst habe zu dem Thema (und Inkompatibilitäten des Patches mit Exchange 2010 SP3) seit dem 6.11. ein Ticket bei TrendMicro offen. Bis jetzt ist da noch keine Lösung in Sicht, TM gibt aber zu dass es sich um einen Fehler handelt.
Aktuell seit dem 10.12. gibt es das Patch auf Build 2185, welches das November-Update 1909 von Windows 10 unterstützt. In diesem wird aus das Problem behoben, daß das Agent-Installer-Package nach Patch 2179 soviel Speicher belegt.