Trellix a publicado una nueva actualización de ENS 10.7.0 la May 2024 Update que introduce mejoras y aborda temas conocidos.
Cada versión de actualización es acumulativa e incluye todas las características y correcciones de la versión anterior. Le recomendamos que siempre actualice a la actualización más actual.
Calificación
La calificación define la urgencia para instalar esta actualización.
Esta versión se recomienda para todos los entornos. Aplique esta actualización lo antes posible.
Nuevas características y cambios
La versión proporciona soporte para estas características:
Cambio de nombre de Real Protect
Esta versión nombra la función Real Protect a ML Protect. Para más información, véase KB96865.
Actualización del core
Mejorando módulos básicos para incorporar optimizaciones de rendimiento, las últimas correcciones de seguridad y una mayor eficacia.
El bypass de AMSI
El módulo AMSI ahora puede mitigar la vulnerabilidad en la que la inyección de código puede eludir AMSI mediante puntos de interrupción de hardware. Las mejoras de AMSI pueden evitar que un atacante omita AMSI mediante una llamada a la API que se enlaza a Common Language Runtime.
Plataforma, entorno o sistema operativo compatible
Puede obtener la información sobre plataformas, entornos y sistemas operativos compatibles para Trellix Endpoint Security (ENS) 10.7.x en KB82761.
Detalles de la versión
Esta versión incluye los siguientes números de versión:
|
Componente |
Versión |
|---|---|
|
Trellix Endpoint Security (ENS) Platform |
10.7.0.6809 |
|
Trellix Endpoint Security (ENS) Platform extension |
10.00,05848 |
|
Trellix Endpoint Security (ENS) Threat Prevention |
10.7.0.6711 |
|
Trellix Endpoint Security (ENS) Threat Prevention extension |
10.7.0.5673 |
|
Trellix Endpoint Security (ENS) Firewall |
10.7.0.6486 |
|
Trellix Endpoint Security (ENS) Firewall extension |
10.000,5942 |
|
Trellix Endpoint Security (ENS) Web Control |
10.7.0.6126 |
|
Trellix Endpoint Security (ENS) Web Control extension |
10.00 horas |
|
Trellix Endpoint Security (ENS) Adaptive Threat Protection |
10.7.0.6887 |
|
Trellix Endpoint Security (ENS) Adaptive Threat Protection extension |
10.00,0.5556 |
|
Trellix Endpoint Security (ENS) Migration extension |
10.00,05504 |
|
Trellix Endpoint Security (ENS) Threat Detection Reporting extension |
1.0.0.5637 |
|
Trellix Agent (Standalone Installer) |
5.8.0.161.2 |
Para más detalles sobre las versiones de productos listadas en Panel de Control, vea KB92355.
Para obtener información sobre las últimas actualizaciones del Boletín de Seguridad, véase Security Bulletin.
Cuestiones resueltas
Esta versión resuelve cuestiones conocidas.
Platform
|
Categoría |
Referencia |
Resolución |
|---|---|---|
|
Corrección de funciones |
ENSW-119862 |
Resuelve un problema en el que el proceso de Trellix Endpoint Security (ENS) Platform (mfeesp.exe) se estrelló mientras se comunicaba con Trellix Agent 5.7.9. |
|
Corrección de funciones |
ENSW-120528 |
Resuelve un problema en el que el enlace de ayuda en la consola Trellix Endpoint Security (ENS) señaló una página de McAfee caducada. |
|
Corrección de funciones |
ENSW-119947 |
Resuelve un problema con el servicio de plataforma (mfeesp.exe) de Trellix Endpoint Security (ENS) que se bloqueaba en la versión de abril de 2023. |
|
Instalación |
ENSW-120102 |
Resuelve un problema con la instalación de Trellix Endpoint Security (ENS) abril 2023 Update en Windows Server 2016 cuando MSXML6 no está presente. |
Threat Prevention
|
Categoría |
Referencia |
Resolución |
|---|---|---|
|
Corrección de funciones |
ENSW-118639 |
Resuelve un problema por el cual la ejecución de un script de PowerShell bloquea un archivo de informe hasta que finaliza el proceso de PowerShell. |
|
Corrección de funciones |
ENSW-117924 |
Se cambiaron los nombres de las consultas predeterminadas de Trellix Endpoint Security (ENS) que contenían McAfee para que ahora sean Trellix ENS. |
|
Corrección de funciones |
ENSW-11888775 |
Resuelve un problema por el cual las reglas expertas se dañaban cuando se enviaban desde ePolicy Orchestrator (local) a Trellix Endpoint. |
|
Corrección de funciones |
ENSW-118944 |
Resuelve un problema de representación con el icono de Trellix en el mensaje del usuario que se muestra al iniciar una tarea de análisis bajo demanda. |
|
Corrección de funciones |
ENSW-119603 |
Resuelve un problema por el cual la prevención de exploits en estado deshabilitado se habilita después del reinicio. |
|
Corrección de funciones |
ENSW-119859 |
Resuelve un problema por el cual se podía utilizar un reinicio doble para cancelar un análisis bajo demanda antes de que comenzara. |
|
Corrección de funciones |
ENSW-120757 |
Resuelve un problema por el cual la instalación de Trellix Endpoint Security (ENS) no lograba deshabilitar Microsoft Defender. |
|
Corrección de funciones |
ENSW-119394 |
Resuelve un problema por el cual la instalación o actualización de Trellix Endpoint Security (ENS) falla debido a la terminación de PowerShell cuando la Protección adaptable contra amenazas AMSI Guard está habilitada. |
|
Rendimiento |
ENSW-118672 |
Resuelve un problema con el uso elevado de CPU en mfehidk.sys y mfencbdc.sys. |
|
Rendimiento |
ENSW-118915 |
Resuelve un problema con el retraso en el inicio de sesión en Citrix VDI sin estado con contenedores Fslogix. |
|
Corrección de firma |
ENSW-121023 |
Resuelve un problema con un certificado no deseado que se utilizó para firmar mfeepmpk.sys. |
Adaptive Threat Protection
|
Categoría |
Referencia |
Resolución |
|---|---|---|
|
Corrección de funciones |
ENSW-120539 |
Resuelve un problema por el cual las aplicaciones fallan con la actualización de Trellix Endpoint Security (ENS) 10.7 de septiembre de 2023 cuando la opción Protección adaptable contra amenazas Habilitar escaneo de scripts mejorado (incluye integración AMSI) está habilitada. |
|
Corrección de funciones |
ENSW-121587 |
Resuelve un problema por el que Hyper-V Manager (mmc.exe) falla al conectarse al módulo ATPDetectAmsiInitFail. |
|
Corrección de funciones |
ENSW-120817 |
Resuelve un problema con las detecciones de intentos de omisión de AMSI en la versión 10.7 de septiembre de 2023 de Trellix Endpoint Security (ENS). |
Firewall
|
Categoría |
Referencia |
Resolución |
|---|---|---|
|
Corrección de funciones |
ENSW-120622 |
Resuelve un problema por el cual un grupo de reconocimiento de ubicación con aislamiento de conexión habilitado no se procesaba en la política. |
|
Corrección de funciones |
ENSW-119867 |
Resuelve un problema con las reglas de firewall de Trellix Endpoint Security (ENS) que bloquean incorrectamente el tráfico de red en intervalos aleatorios. |
|
Corrección de funciones |
ENSW-120447 |
Resuelve un problema por el cual las direcciones IPv6 no coincidían con los criterios LAG/CAG específicamente para Gateway y DHCP. |
Web Control
|
Categoría |
Referencia |
Resolución |
|---|---|---|
|
Corrección de funciones |
ENSW-118884 |
Resuelve un problema con anotaciones de control web incompletas. |
|
Corrección de funciones |
ENSW-119284 |
Resuelve un problema por el cual la extensión de control web deshabilita ePolicy Orchestrator: política de seguridad de contenido (CSP) local. |
|
Corrección de funciones |
ENSW-119135 |
Resuelve un problema por el cual el Control web, al detectar una URL clasificada en la categoría Pornografía, enviaba un evento independientemente de si la categoría está configurada para bloquear o no. El cliente ahora suprimirá el evento si la categoría no está configurada para bloquearse de la misma manera que otras categorizaciones no maliciosas. |
Pulse aquí para descargar Trellix Endpoint Security (ENS) 10.7.0 May 2024 Update
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMÁTICA 29 de Mayo de 2024