概要
このドキュメントでは、Cisco AMP for Endpointsバージョン6.2.1で、Exploit Preventionが有効になっていること、Windows 10 October Update(バージョン1809)との非互換性、および利用可能な回避策について説明します。
著者:Cisco Engineering、Tristan York
問題
不具合(CSCvn54432 ) AMP for Endpoints 6.2.1 Exploit Prevention Engineでは、Microsoft Office 365 (CentennialおよびProPlus) (x86) on Windows 10 Redstone 5 / Windows 10 October Update (version 1809) (x64)と互換性4を使用します。 [名前を付けて保存]をクリックします。 ドキュメント上で、のアイコンの一部が正しくロードされません。 この段階では、表面的な問題と見なされますが、他の潜在的な問題を示している可能性があります。 シスコは、2018年12月6日にリリース予定のWindowsコネクタアップデートで修正を提供する予定です。
回避策
AMPのExploit Prevention Engineを無効にすると、Microsoftの強制ブロックより前にWindows 10 October Updateをインストールしたお客様に対して不具合がトリガーされなくなります。 もう1つの回避策は、ファイルを手動で保存し、ファイルを別々に移動して名前を変更することです。
MicrosoftがWindows 10 Octoberアップデート(バージョン1809)の強制ブロックに影響を受けるお客様には、回避策はありません。
解決方法
Connectorバージョン6.2.1を実行しているユーザは、6.2.3ソフトウェアリリースにアップグレードする必要があります。
- 6.2.1 - 6.2.3以降へのアップグレード(再起動は不要)
関連情報