[English]Der Sicherheitsanbieter Trend Micro hat ein kritisches Update 2380 für seine Worry Free Business Security (WFBS) freigegeben. Der Patch soll ein Sicherheitsproblem in einer Komponente beseitigen, die die Virenschutzlösung angreifbar macht. Was aber nicht verraten wird: Um diesen kritischen Patch zu installieren, müssen mindestens 13 Gigabyte Festplattenspeicher auf dem Systemlaufwerk vorhanden sein.
Anzeige
TM WFBS 10.0 Patch 2380
Zum 21. Januar 2022 hat Trend Micro für sein Worry Free Business Security 10.0 den Critical Patch 2380 freigegeben. Der Patch lässt sich im Download-Center als WFBS_100_SP1_WIN_ALL_CriticalPatch_2380 herunterladen. In der Readme erfährt man folgendes:
1.1 Enhancements
===========================================The following enhancement is included in this release:
Enhancement 1: This Critical Patch updates the module related to
the Smart Protection Server to resolve an
Out-Of-Bounds Read security issue.NOTE: To complete the Smart Scan Server upgrade, ensure
that there is sufficient free disk space on the
Security Server drive before applying this Patch.Required free disk space: Twice the size of the
"\Trend Micro\Security Server\PCCSRV\wss" folder
plus 1.0 GB1.2 Files Included in This Release
===========================================A. Files for Current enhancement
————————————————————Filename Build No.
———————————————————-
ofcservice.exe 20.0.2380
svrsvcsetup.exe 20.0.2380
svrsvcsetup_x64.exe 20.0.2380
Der Patch adressiert eine Out-Of-Bounds Read-Schwachstelle im Smart Protection Server. In einem Nebensatz findet sich der Hinweis, dass man sicherstellen soll, dass genügend freier Speicherplatz auf dem Laufwerk vorhanden sein soll, um den Smart Protection Server zu aktualisieren.
13 Gigabyte sollten es sein
Blog-Leser Tom B. hat mich bereits am 23.1.2022 per Mail über seine Erfahrungen informiert (danke dafür). Tom schrieb mir:
Hallo Günter,
worauf nicht hingewiesen wird, der kritische Patch lässt sich nur installieren, wenn mindestens 13GB freier Festplattenspeicher verfügbar ist.
Beste Grüße,
Tom
Das sind schon sportliche Anforderungen, um einen Smart Protection Server im Hinblick auf eine kritische Schwachstelle zu aktualisieren – finde ich jedenfalls. Wenn der Speicherplatz fehlt, scheitert das Update und der betreffende Smart Protection Server bleibt angreifbar.
Anzeige
Anzeige
Unter
%programfiles%\Trend Micro\Security Server\PCCSRV\Backup
können alte Backups gelöscht werden, das schafft Platz.
Unter \\Server\ofcscan\Admin\Utility\TMDiskCleaner.exe ist der Diskcleaner der überflüssige Dateien beseitigt. (Entspricht C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV\Admin\Utility\TMDiskCleaner.exe) Hat bei mir gerade 3,5GB eingespart.
Danke für die Info.
Ich kann das Verhalten nicht bestätigen. Nach der erfolgreichen Installation des Patch, ist der Plattenplatz nahezu unverändert.
Danke an Tom, jetzt habe ich sogar mehr Platz als zuvor da noch 3GB Platz geschaffen werden konnte.
Ich gehe mal davon aus, dass der Disk-Space nur beim Update belegt und dann freigegeben wird. Mag mich aber täuschen.
Du hast Recht, das ist so.