ホーム > Kaspersky 7.0 メンテナンスパック1の対応項目について

サポート情報

Kaspersky 7.0 メンテナンスパック1の対応項目について

Kaspersky 7.0 メンテナンスパック1(MP1)のお知らせ>>

Kaspersky 7.0 メンテナンスパック1(以下、MP1 と表記)の対応項目について、Kaspersky Lab社 が公開している情報(和訳)をご案内いたします。
Kaspersky Lab社 が公開している情報(英語)は下記をご覧ください。
Kaspersky Internet Security 7.0 MP1(KIS MP1) カスペルスキー
Kaspersky Anti-Virus 7.0 MP1(KAV MP1) カスペルスキー

■Kaspersky Internet Security 7.0 MP1(KIS MP1)の対応項目

改良点:

  1. アプリケーションのインストーラ起動時に、最新のインストーラパッケージをチェックしてカスペルスキーの Web サーバからダウンロードする機能が追加されました
  2. ペアレンタルコントロールモジュールの Web ページ傍受メカニズムと Webページ処理メカニズムが改良され、 サイトのルートノードの内容と、具体的に要求されたページの両方を分析するようになりました
  3. データ処理速度が向上し、プロクシサーバのリソース消費量が削減されました
  4. インターネット プロトコル バージョン 6 (IPv6) のサポートが追加されました
  5. 監視対象アプリケーション内のファイルに対する変更をネットワーク接続のたびにファイアウォールがチェックしないようにするオプションが追加されました
  6. スパムに典型的なフレーズがないかどうかメッセージテキストを分析する最新の技術がアンチスパムに追加されました
  7. アプリケーションのインストール後にセットアップウィザードを使用することで、受信メールに基づくアンチスパム学習が可能になりました
  8. Microsoft Office Outlook/Microsoft Outlook Express からアンチスパムのホワイトリストにアドレスをインポートするオプションが追加されました
  9. Kaspersky Internet Security のセルフディフェンス機能で信頼するリモート管理プログラム (RAdmin など) をスキップするオプションが追加されました
  10. プログラムアクティベーションウィザードのインターフェイスが改良されました
  11. ネットワーク接続をテストして接続が復旧したときにプログラムを更新する機能が追加されました
  12. システム時間を変更する場合のプログラムのふるまいが変更されました。プログラムは実行し続けます
  13. アラビア語のサポートが追加されました
  14. プロアクティブディフェンスに、次世代キーロガーを検知する新しいメカニズムが加わりました
  15. ドライバのダウンロード (LoadAndCallImage) を傍受する機能が拡張されました
  16. セルフディフェンスメカニズムが改良され、危険なオブジェクトの検知に関する通知ウィンドウで処理を自動選択できるようになりました

修正された脆弱性:

  1. KLV07-11 Kaspersky Anti-Virus License Protection Vulnerability KLV07-11 (KLV07-11ライセンスプロテクションの脆弱性) - ライセンスプロテクション上でみつかった脆弱性は、コンピュータ上のシステム時間がライセンスの有効期限と不整合の場合に有効になります。この脆弱性を利用すれば、攻撃者が悪意 あるソフトウェアを利用してシステムに侵入し、システム時間を1年前に改ざんすることで、カスペルスキー製品を無効にすることが可能になります。
  2. KLV07-12 Klif.sys driver - NtCreateSection param error vulnerability (KLV07-12 Klif.sys driver - NtCreateSection paramエラーの脆弱性)klif.sysドライバがNtCreateSectionパラメータを正確に起動させないため、システムエラーを引き起こす可能性があります。MP1では、問題となるコードの一 部Kaspersky Internet Securityから削除しています。
  3. KLV07-13 Klif - Haxdoors of the Kaspersky Antivirus 6/7 (KLV07-13 Klif −Kaspersky Antivirus 6/7のハックスドア) klif.sysドライバ中に不正なコードが含まれていたため、悪意あるコードをローカルで実行することによってシステムエラーを引き起こす可能性があります。MP1ではこのコードは削除されています。

今回修正された上記3つの脆弱性は、共にユーザーの直接的関与によって悪質なコードが実行されない限りリスクを伴わない危険度の低いものですが、カスペルスキーでは、修正版であるMP1の適用を推奨します。

 

■Kaspersky Anti-Virus 7.0 MP1(KAV MP1)の対応項目

改良点:

  1. アプリケーションのインストーラ起動時に、最新のインストーラパッケージをチェックしてカスペルスキーの Web サーバからダウンロードする機能が追加されました
  2. データ処理速度が向上し、プロクシサーバのリソース消費量が削減されました
  3. インターネット プロトコル バージョン 6 (IPv6) のサポートが追加されました
  4. Kaspersky Anti-Virus のセルフディフェンス機能で信頼するリモート管理プログラム (RAdmin など) をスキップするオプションが追加されました
  5. プログラムアクティベーションウィザードのインターフェイスが改良されました
  6. ネットワーク接続をテストして接続が復旧したときにプログラムを更新する機能が追加されました
  7. システム時間を変更する場合のプログラムのふるまいが変更されました。 プログラムは実行し続けます
  8. アラビア語のサポートが追加されました
  9. プロアクティブディフェンスに、次世代キーロガーを検知する新しいメカニズムが加わりました
  10. ドライバのダウンロード (LoadAndCallImage) を傍受する機能が拡張されました
  11. セルフディフェンスメカニズムが改良され、危険なオブジェクトの検知に関する通知ウィンドウで処理を自動選択できるようになりました

修正された脆弱性:

  1. KLV07-11 Kaspersky Anti-Virus License Protection Vulnerability KLV07-11 (KLV07-11ライセンスプロテクションの脆弱性) - ライセンスプロテクション上でみつかった脆弱性は、コンピュータ上のシステム時間がライセンスの有効期限と不整合の場合に有効になります。この脆弱性を利用すれば、攻撃者が悪意 あるソフトウェアを利用してシステムに侵入し、システム時間を1年前に改ざんすることで、カスペルスキー製品を無効にすることが可能になります。
  2. KLV07-12 Klif.sys driver - NtCreateSection param error vulnerability (KLV07-12 Klif.sys driver - NtCreateSection paramエラーの脆弱性)klif.sysドライバがNtCreateSectionパラメータを正確に起動させないため、システムエラーを引き起こす可能性があります。MP1では、問題となるコードの一 部Kaspersky Antivirusから削除しています。
  3. KLV07-13 Klif - Haxdoors of the Kaspersky Antivirus 6/7 (KLV07-13 Klif −Kaspersky Antivirus 6/7のハックスドア) klif.sysドライバ中に不正なコードが含まれていたため、悪意あるコードをローカルで実行することによってシステムエラーを引き起こす可能性があります。MP1ではこのコードは削除されています。

今回修正された上記3つの脆弱性は、共にユーザーの直接的関与によって悪質なコードが実行されない限りリスクを伴わない危険度の低いものですが、カスペルスキーでは、修正版であるMP1の適用を推奨します。

は、Kaspersky(カスペルスキー)社提供コンテンツです。