Patch Manager Plus 10.1.2137.11リリースノート
作成日:2022年1月24日 | 更新日:2022年2月17日
ビルド 10.1.2137.11 リリースノート
2022年2月8日リリース
アップグレード手順は通常と異なり、サービスパックを2つ適用する必要があります。具体的な手順はこちらをご覧ください。
本リリースはCVE-2021-44757, CVE2022-23863への対応のための修正を含みます。
【新機能】
- パッチの直接ダウンロードの切り替えが自動化されました。それに伴い、設定方法が変更になりました。また、Linuxにおいてもパッチの直接ダウンロードが利用可能になりました。詳細はDesktop Centralのこちらのナレッジをご覧ください。
- Officeクイック実行(Click-to-Run)パッチ設定 が導入されました。詳細はDesktop Centralのこちらのナレッジをご覧ください。
- Windows 11、Windows Server 2022、Mac OS Big Sur、Mac OS Monterey に対応しました。
- インストール前のアクション、設定進行、強制再起動、再起動の延期、Tools Rebootなどのプロセスでエンドユーザーへの通知を有効にできるようになりました。
- 再起動を延期するオプションが Linux システムに導入されました。
- CPU使用率の調整機能がLinux エージェントに導入されました。
- Linuxエージェントにおいて、パッチスキャン時間を短縮するオプションが導入されました。
- 新たに導入されたコンプライアンスレポートによって、管理端末やリモートオフィスのコンプライアンス状況を可視化することができます。
- SUSE Linux 15に対応しました。
- 配布ポリシーの作成時に、展開前および展開後のアクティビティを設定するオプションを導入しました。
- セキュリティフィードを導入しました。この通知機能を設定することにより、重要な更新に関するアラートを受け取ることができます。
- Linuxコンピュータでリモートシャットダウンに対応しました。
- Oracle Linuxマシンにパッチ適用機能を拡張しました。
- パッチ管理タブのシステムビューから再起動をスケジュールするオプションが追加されました。
- エージェント・サーバー間証明書認証が導入されました。詳細はDesktop Centralのこちらのナレッジをご覧ください。
【機能強化】
- エージェントが必要とする依存パッケージは、エージェント自身によってリクエストおよびインストールされます。(10.1.2136.1)
- 更新されたパッチを、更新後3ヶ月間配信するオプションが導入されました。(10.1.2134.1)
- PostgreSQLデータベースを10.16から10.17にバージョンアップしました。(10.1.2134.1)
- クローラーサポートが提供するリポジトリに基づき、Linuxエージェントにおいて動的なリポジトリの選択とサポートが利用可能になりました。(10.1.2124.1)
- WindowsエージェントファイルがEXEファイルとしてダウンロード可能になりました。(10.1.2124.1)
- PostgreSQLデータベースを10.16から10.17にバージョンアップしました。(10.1.2119.1)
- パッチ配布に失敗したときに表示されるエラーコードと関連KBが強化されました。(10.0.715)
- jQueryを3.4.1に移行しました。(10.0.697)
- yumベースのマシンで、カスタマイズされたキャッシュディレクトリにメタファイルを配置する機能が導入されました。(10.0.678)
- パッチインストール失敗時に、エラー内容を明記したログを別に作成する機能が導入されました。(10.0.678)
- エージェントから受信した全てのhttp/httpsリクエストをリストアップする機能を強化しました。(10.0.678)
- エージェントのメタファイルの作成と削除をトレースする機能が導入されました。(10.0.678)
- エージェント・サーバー間の通信の信頼性を強化しました。(10.0.675)
- Windows10とWindows Legacy EoLのシステムがシステムタブに別々に表示されるようになりました。(10.0.647)
- macOSマシンのワークグループとActive Directoryのドメイン名を自動的に検出できるようになりました。(10.0.647)
- NATが設定されているとき、パッチ配布通知メール内のリンクがNAT URLにリダイレクトされるようになりました。(10.0.646)
- エージェント・サーバー間の通信の信頼性を強化しました(10.0.646)。
【不具合修正】
- 軽微な機能強化と不具合の修正を行いました。(10.1.2137.11)
- 権限昇格の問題を修正しました(CVE2022-23863)。(10.1.2137.10)
- 認証バイパスの問題を修正しました(CVE-2021-44757)。(10.1.2137.9)
- ロケーションヘッダで内部ホスト名が閲覧可能な問題を修正しました。(10.1.2137.8)
- システム概要ページの不適切なパンくずの表示を修正しました。(10.1.2137.7)
- テストグループ名に特殊文字を使用するとページが壊れる不具合を修正しました。(10.1.2137.7)
- ライセンス数をカウントする際の不具合を修正しました。(10.1.2137.7)
- Patch Manager PlusでLog4jが使用されなくなりました。(10.1.2137.6)
- 複数の自動配布タスクを進行しているとき再起動する際に生じる不具合を修正しました。(10.1.2137.5)
- 資格情報マネージャで資格情報を管理する際の問題を修正しました。(10.1.2137.4)
- 認証バイパスの問題を修正しました (CVE-2021-44515)。(10.1.2137.3)
- Webサーバーとエージェントのリブランディングのために画像のアップロードをする際に不具合を修正しました。(10.1.2137.2)
- クライアントシステムに配布の通知が表示されない不具合を修正しました。(10.1.2137.1)
- エージェント側の配布テンプレートから未使用の変数を削除しました。(10.1.2136.1)
- ユーザーセッションが早期に失効する問題を修正しました。(10.1.2134.1)
- 不十分な権限によりスタンドアロンファイル実行時のデータベース起動における問題を修正しました。(10.1.2130.1)
- サーバーのステータスを誤ってオフライン/利用不可能と検出する不具合を修正しました。(10.1.2130.1)
- 同じ名前で異なるアーキテクチャのパッケージの、パッチ配布に失敗する問題を修正しました。(10.1.2127.1)
- パッチ配布の自動化オプションで、リリースまたは承認から x日後に実行する設定に関する問題を修正しました。 (10.1.2127.1)
- カスタムグループの表示または修正時に発生するページロードに関するエラーを修正しました。(10.1.2127.1)
- patch.xmlファイル内の対象が利用できないことによる手動展開に関する不具合を修正しました。(10.1.2121.1)
- APIを使用してパッチインストール構成を作成する際の不具合を修正しました。(10.1.2121.1)
- パストラバーサルの問題を修正しました。(10.1.2121.1)
- 自動配布におけるパッチ承認ステータスの不具合を修正しました。(10.1.2119.1)
- 依存パッチのダウンロードに失敗したパッチが手動配布ビューに表示されない不具合を修正しました。(10.1.2119.1)
- システムステータスポリシーが保存されない不具合を修正しました。(10.1.2119.1)
- Oracle LinuxおよびRed Hatにおいて、カスタマイズされたキャッシュディレクトリを原因としてパッチスキャンが失敗する不具合を修正しました。(10.1.2119.1)
- アクションログビューアのデータに対する、不適切な役割アクセスに関する不具合を修正しました。(10.1.2119.1)
- クエリレポートにおけるarbitrary file write vunerabilityの脆弱性を修正しました。(10.0.716)
- 通知サーバを利用したコマンド実行時の不具合を修正しました。(10.0.716)
- エージェントにファイルを提供する際のフォルダ認証に関する不具合を修正しました。(10.0.715)
- オンデマンドタスクの処理に関する不具合を修正しました。(10.0.698)
- 内部で特定されたSAML認証における不具合を修正しました。(10.0.678)
- SuSeとUbuntuのサービスパックの命名規則によって発生する不具合を修正しました。(10.0.678)
- yumベースのマシンにおけるメタファイルの欠落や削除の問題を、再ダウンロードオプションによって修正しました。(10.0.678)
- クラウドインスタンスであるRedHatマシンのOSエディションの検出に関する不具合を修正しました。(10.0.678)
- Redhat8とCentos8 において、インストールされた依存性パッチを利用可能としてマークする不具合が修正されました。(10.0.678)
- CentOSの/tmpディレクトリ以下に作成されるyum.txファイルに関する不具合を修正しました。(10.0.678)
- CentOSにおけるyum オフラインメタタイムスタンプの不具合を修正しました。(10.0.678)
- プロキシ設定のドメイン一覧ページのXSS攻撃への脆弱性を修正しました。(10.0.647)
- 特定の保護されたファイルへのアクセス制限を強化しました。(10.0.647)
- 特定の場合にサーバーからの応答受信時に発生する整数オーバーフローの脆弱性を修正しました。(10.0.646)
- LDAPSが有効な場合にAD認証に失敗する問題を修正しました。(10.0.646)
【制限事項】
- 製品画面の一部が英語で表示されます。