FENCE-Mobile RemoteManager
お客様各位
営業ご担当者様
　　　　　　　　　　　　　　　　　　　　　　　　　　　　富士通株式会社
　　　　　　　　　　　　　　　　　　　　　　　　　　　　サービスデスク

　　i-FILTER ブラウザー＆クラウド MultiAgent for Windows脆弱性対応に関するご報告とお詫び

　拝啓 時下益々のご清栄のこととお喜び申し上げます。
　平素はFENCE-Mobile RemoteManager(以降、FMRM)をご利用頂きまして、
　誠に有難うございます。
 
　今回、FMRMのオプションサービスとして提供させていただいております
　i-FILTER ブラウザー＆クラウド MultiAgent for Windowsにおきまして
　脆弱性が確認されましたのでご報告いたします。
 
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　敬具
 
　　　　　　　　　　　　　　　　　記
 
　１．検出された脆弱性について
 　　以下の条件下において、Windows端末で特殊な操作を行うことで、
　　管理者権限でプログラムが実行される可能性がある脆弱性が確認されました。

　　１．該当製品の利用期限終了後、アンインストールされていない場合
　　２．利用期限内であっても、ユーザー操作により製品が停止状態になっている場合
 
　２．対処方法
 
　　下記モジュールをインストールしていただき、最新バージョン
　　Ver.4.93R11へのアップデートをお願いいたします。
　　【32bit用URL】
　　https://www.fence-mobile.bsc.fujitsu.com/ifilter/setup32.fmrm.if.msi
 
　　【64bit用URL】
　　https://www.fence-mobile.bsc.fujitsu.com/ifilter/setup64.fmrm.if.msi
 
　　本脆弱性への対応を行った最新バージョン
　　「i-FILTER ブラウザー＆クラウド MultiAgent for Windows」Ver.4.93R11を
　　8月21日17時に公開しております。
　　この修正で権限設定を変更し、
　　ユーザー権限によるファイル変更等の操作を制限しております。
 
 　【Ver.4.93R11リリース内容】
　　問題:
　　MultiAgent for Windowsに実行ファイルを変更し権限昇格が可能となる
　　脆弱性がありました。
　　修正:
　　実行ファイルの権限を管理者ユーザーのみに制限するように修正しました。
 
　　詳細は以下のサイトをご参照ください。
　　https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=e3577684a78397a6445756f79454a7335313959525146726845515271545064624f372b34786e342f6258303d&_gl=1*113p4k*_ga*NjQzMDQwNTExLjE3NTU2NzI2ODI.*_ga_7GSREFYHK9*czE3NTU2NzI2ODIkbzEkZzEkdDE3NTU2NzI2OTgkajQ0JGwwJGgw
 
　　この度は多大なるご迷惑をお掛け致しておりますこと、
　　謹んで心からのお詫びを申し上げます。
　　今後とも、何卒よろしくお願いいたします。
 
　３．お問い合わせ

　　　本件に関するお問い合わせは、ユーザー向け サポートサイトの
　　　問い合わせフォームからお願いいたします。
 
　　　＜ユーザー向け サポートサイト＞
　　　　https://sd.fjsd001.dfcenter.jp.fujitsu.com/portal/
 
　　　　　※「問い合わせ」→「問い合わせを追加する」を
　　　　　　クリックして頂けますとフォームが表示されます。
 
　引き続きFENCE-Mobile RemoteManagerをご利用頂けますよう、
　よろしくお願い申し上げます。