McAfee Agent 4.5 con Parche 3

McAfee acaba de publicar el parche 3 de McAfee Agent 4.5 para ser utilizado con los siguientes productos:

• Data Loss Prevention Network 8.5, 8.6 y 9,0
• Endpoint Encryption for Files and Folders 3.1.0 y 4.0
• Endpoint Encryption for PC 6.0.2 y 6.1
• Encrypted USB 1.4 y 1.5
• ePolicy Orchestrator 4.0, 4.5 y 4.6
• Group Shield Exchange 7.0.1 con Parche 1 y 7.0.2
• GTI Proxy 1.0
• Host Data Loss Prevention 3.0, 9.0 y 9.1
• McAfee Anti-Spam for GroupShield 7.0
• McAfee Host Intrusion Prevention 7.0 y 8.0
• McAfee Quarantine Manager 6.0 con Parche 1 y 7.0
• McAfee Security for Microsoft SharePoint 2.0 SP1 y 2.5
• McAfee Security for Domino 7.5
• Network Access Control 3.0, 3.1 y 3.2
• Policy Auditor 5.2 y 5.3
• PortalShield 2.0
• SiteAdvisor Enterprise 1.7 y 3.0
• Solidcore 5.0 y 5.1
• VirusScan Enterprise 8.5i (Parche 7 y posteriores) , 8.7i (con Antispyware Enterprise) y 8.8
• VirusScan Enterprise for SAP 1.0.1
• VirusScan Enterprise for Storage 1.0.2
• VirusScan Enterprise for Off Line Virtual Images 2.0.1

NOTA: Esta versión del agente no está soportada en plataformas Windows 95, Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 ni Windows XP SP1.

Además McAfee Agent no puede ser distribuido mediante ePolicy Orchestrator en equipos que ejecuten Windows 2003 SP1 (no existe el problema con Windows 2003 SP2) y deberá ser ejecutado localmente en estos casos.

McAfee considera la aplicación de este nuevo parche como crítico para todos los entornos y debería ser aplicado lo antas posible en los equipos que deban utilizarlo

Esta nueva versión del agente solventa los siguientes problemas:

• Problema: El proceso de actualización, McScript_InUse.exe, se bloquea mostrando una dirección de error de 0x00008aa0 si el valor CLSID en el registro del plugin del producto se daña y resulta una cadena vacía. (Referencia: 633498)
  Solución: El proceso ya no se bloquea, anula la actualización para el producto y continúa con el siguiente.
• Problema: Si la contraseña de un repositorio FTP distribuido que utiliza proxy contiene el carácter “@” entonces la actualización falla. (Referencia: 615329)
  Solución: La actualización se realiza ahora correctamente.

• Problema: Si un agente tenía dos sitios con el mismo nombre en el archivo sitelist.xml (esto es un estado no válido) y no fue capaz de descargar los archivos desde cualquiera de los sitios, vuelve a intentar la descarga desde el segundo sitio de forma indefinida. (Referencia: 619317)
  Solución: En una situación de conmutación por error, el agente ignora los nombres duplicados a la hora de determinar el siguiente sitio desde el cual realizar la descarga.
• Problema: Cuando se produce un error durante una actualización, la secuencia de comandos de pila se registra varias veces con el mensaje “command failed”. Esto puede ocultar el mensaje de error real. (Referencia: 622637)
  Solución: La secuencia de comandos de la pila registra los mensajes sólo una vez cuando se produce un error.
• Problema: El icono del ejecutable del agente en la barra de tareas  (McTray.exe) causa un gran número de fallos de auditoria para ‘SeTcbPrivilege’ en el registro de seguridad del sistema. Esto ocurre cada vez que McTray.exe se inicia, si la auditoria de errores en uso de privilegios se ha habilitado y VirusScan está instalado. (Referencia: 616663)
  Solución: El icono del ejecutable del agente en la barra de tareas utiliza ahora una llamada de confianza diferente que resuelve los fallos de auditoria.
• Problema: La actualización a veces finaliza con un código de error 0x00008aa0 cuando se reintenta una actualización de DAT con el siguiente repositorio de la lista de repositorios con VirusScan 8.7 Parche 4 instalado. (Referencia: 662417)
  Solución: El proceso de actualización ya no genera errores con este escenario.
• Problema: La librería de terceros boost_thread-VC80-mt-1_32.dll y el instalador del agente de actualización, Framepkg_UPD.exe, no estaban firmados digitalmente. (Referencia: 629668)
  Solución: Estos archivos están ahora firmados con la firma McAfee 

  NOTA: Las bibliotecas criptográficas del agente, cryptocme2.dll y ccme_base.dll, no están firmadas internamente si no que están firmadas con su propio archivo de firma independiente y ya no provocan advertencias en el registro de sucesos.

• Problema: El instalador del agente, MFEagent.msi, no estaba firmado digitalmente. (Referencia: 629668)
  Solución: El archivo MSI está ahora firmado. 

  NOTA: Después de seguir los pasos para modificar el MSI para su implementación vía GPO el archivo MSI mostrará una firma no válida pero se podrá seguir utilizando para la implementación.

• Problema: La configuración de tipos de paquetes son ignoradas por los agentes durante una actualización global vía ePolicy Orchestrator 4.5. (Referencia: 642266)
  Solución: El agente ahora reconoce correctamente estos valores.
• Problema: Si se corrompe la base de datos de ePO entonces la opción “Excluir nuevos repositorios por defecto” deja de funcionar. (Referencia: 504891)
  Solución: Esta opción ahora funciona incluso si la base de datos de ePO está corrupta.
• Problema: El cuadro de diálogo de inicio de sesión de Windows tarda en aparecer si se retrasa el inicio del servicio del agente. Este retraso se debe a los servicios que el agente utiliza durante el inicio, como Microsoft COM+ Event system. (Referencia: 504891)
  Solución: El cuadro de diálogo de inicio de sesión de Windows aparece ahora más rápidamente porque el servicio del agente informa ahora que ha completado su puesta en marcha antes de llamar a otros servicios.

Pulse aquí para descargar el Agente SIN credenciales incorporadas

Pulse aquí para descargar el Agente CON credenciales incorporadas

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 09 de Junio de 2011