VSE8.8 Patch 1 Release Notes (更新消息)

大猫熊

RT

Release Notes已经发布了，但是正式的补丁还没发布。

地址如下：https://kc.mcafee.com/resources/ ... /VSE_88_Patch_1.pdf

可以看看修正了哪些问题。

补丁应该很快就能发布了。

我在官网的资料里面发现RTW日期是10月26日，而Release Notes里面的发布日期（RTM）是9月13日，这样讲的话应该已经发布了。。可是下载区还是没有。。




Update: 实际上现在补丁已经发布了，但只有通过正规渠道联系客服才能获取。如果论坛里有人能通过正规渠道获得，欢迎共享～～～

没有公开发布的原因，是因为McAfee在发布补丁的时候发现补丁和自家的另一款产品McAfee Solidcore有严重冲突，如果共存会导致电脑死机。McAfee的做法是不重新修改Patch 1，而让Solidcore的团队赶紧修改他们的产品，研发一个针对Solidcore的紧急补丁。一旦紧急补丁发布，Patch 1就会公开发布。

所以大家又得等了。。。这次连VSE的团队也都在等，只能看Solidcore团队的效率了。他们预计补丁会在11月中旬发布，那也将是Patch 1发布的日子。如果11月中旬发布不了那个补丁呢？那只能继续等了。。。。

另外，McAfee发现在升级Patch 1的过程中，有一个不大不小的bug，就是升级的时候可能会损坏VSE的一个注册表键，导致授权状态丢失。建议大家到注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee\，导出DesktopProtection项，然后保留LicenseInformation这一个键值，其他去掉。

我上传一个我改过的吧，方便大家。

12311

沙发，支持个先

qjoyous

屁股顶个贴耿

jone_jys

顶起，迈克菲貌似已经习惯跳票了。。。

jone_jys

已知问题
这里是一个已知问题的列表，我们知道在生产时。
1。问题：通用标准保护：防止McAfee的进程挂钩，是一个专门的访问保护
规则只能启用或禁用。这将无法排除或包括额外的进程
这个规则，由于其独特的设计。
2。问题：在安装补丁程序1后，您必须重新启动MOVE AV服务或重新启动系统。
3。问题：访问保护规则不是这个版本的本地化。重新建立本地化计划
未来的补丁发布。
4。问题：卸载VirusScan Enterprise的8.8补丁1，可能会删除其他McAfee共享一些重要文件
产品和不支持此版本。如果执行卸载，那么这个版本必须重新
之前应用系统（最低）可再次支持。
5。问题：微软更新或产品功能可能无法安装时启用访问保护。见（迈克菲）
关于这个问题的信息知识库文章KB72458。
6。问题：如果按访问扫描服务已暂停，禁用或重新启动，一种罕见的可能发生故障检测和
系统立即关闭或重新启动。 （迈克菲）知识库文章KB72678信息
关于这个问题的。
7。问题：卸载VirusScan Enterprise的8.8补丁1允许访问受信任的安装程序选项
扫描仪属性。迈克菲打算解决这个问题，未来的补丁发布。

谷歌翻译了已知问题：防止进程被终止，貌似没有排除了？

jone_jys

以下摘自谷歌翻译（全文）：

的McAfee ® VirusScan的®企业
版本8.8补丁1发行说明
感谢您使用McAfee软件。本文件包含有关此版本的重要信息。迈克菲
强烈建议您阅读整份文件。
版本
产品
发行日期
评价
关于这个版本
文件库存
改进
补丁1
已解决的问题
补丁1
安装说明
独立的说明
ePolicy Orchestrator的说明
卸下安装
验证安装
已知问题
许可归属
版本
补丁1
有关此版本的最新信息，请参阅（迈克菲）知识库文章KB65944。
产品
此版本使用：
VirusScan企业：8.8.0
支持的最低版本：
迈克菲代{过}{滤}理：4.0.0.1496
检测定义（DAT）：6400Scan引擎：00年5月4日
VirusScan企业8.8在Microsoft Windows支持的环境列表，请参阅（迈克菲）知识库
文章KB51111。 McAfee代{过}{滤}理4.0是生命2011年12月31日结束。最新的McAfee代{过}{滤}理的版本是4.5
和4.6。
本文件以下产品的VirusScan模块的引用：
离线虚拟影像的McAfee ® VirusScan的®企业1.0
离线虚拟影像的McAfee ® VirusScan的®企业2.0
与SAP NetWeaver ®平台1.0使用的McAfee ® VirusScan的®企业
的McAfee ® VirusScan的®企业存储1.0
迈克菲®服务器上的虚拟环境优化
McAfee ®优化的虚拟环境 - 防毒虚拟桌面基础设施
发行日期
2011年9月13日
评价
McAfee建议此版本适用于所有环境。补丁1被认为是一种强制性的发行评级。见（迈克菲）
知识库文章KB51560评级的信息。
强制性
迈克菲认为，这种释放是一个适用于所有环境所需的更新。必需的修补程序和修补程序解决
漏洞可能会影响产品的功能和妥协安全。必须应用这些更新
保持一个可行的和支持的产品。不申请强制性的更新，可能会导致一个安全漏洞。
关于
本新闻稿中包含的各种改进和修正。 McAfee已经花了寻找时间显著，固定，
测试这个版本的。然而，这是强烈建议来验证此更新前测试和试验组大规模
部署。请检查下面的改进，已知的问题和解决问题的部分额外
信息。
本文件的补充，在发布包产品发行说明。
文件库存

这个发行包包含以下文件：
文件名称说明
Deferred.mfe安装支持文件
PATCH1.HTM本发行说明documentPATCH1.MSP微软Installer修补程序文件
PKGCATALOG.Z包目录文件
本新闻稿的SETUP.EXE安装
SETUP.INI Setup.exe的初始化文件
VIRUSCAN8800（191）。ZIP压缩包的ePolicy Orchestrator VirusScan Enterprise的4.x的延伸
VIRUSCANREPORTS120（136）。ZIP压缩包的ePolicy Orchestrator VirusScan Enterprise的4.x的报告
VSE880DET.MCS eP​​olicy Orchestrator的VirusScan Enterprise的检测脚本
与此修补程序更新以下文件：
文件名版本
adslokuu.dll 14.4.0.354
BBCpl.dll 8.8.0.849
csscan.exe 14.4.0.354
dainstall.exe 14.4.0.354
entvutil.exe 14.4.0.354
ftl.dll 14.4.0.354
lockdown.dll 14.4.0.354
mcshield.dll 14.4.0.354
mcshield.exe 14.4.0.354
mcvssnmp.dll 14.4.0.354
mfeann.exe 14.4.0.354
mfeapconfig.dll 14.4.0.457
mfeapfa.dll 14.4.0.457
mfeapfk.sys 14.4.0.457
mfeavfa.dll 14.4.0.457
mfeavfk.sys 14.4.0.457
mfebopa.dll 14.4.0.457
mfebopk.sys 14.4.0.457
mfeclnk.sys 14.4.0.457
mfehida.dll 14.4.0.457
mfehidin.exe 14.4.0.457
mfehidk.sys 14.4.0.457
mfehidk_messages.dll 14.4.0.457
mfeOtlkAddin.dll 14.4.0.354
mferkda.dll 14.4.0.457
mferkdet.sys 14.4.0.457
mfetdi2k.sys 14.4.0.457
mfevtpa.dll 14.4.0.457
mfevtps.exe 14.4.0.457
mfewfpk.sys 14.4.0.457
mytilus3.dll 14.4.0.354
mytilus3_server.dll 14.4.0.354mytilus3_worker.dll 14.4.0.354
naevent.dll 14.4.0.354
naievent.dll 14.4.0.354
OtlkScan.dll 14.4.0.354
OtlkUI.dll 14.4.0.354
scriptff.dll 14.4.0.354
scriptsn.dll 14.4.0.354
shstat.dll 8.8.0.849
traceapp.dll 14.2.0.0
VSCAN.BOF 567
vsodscpl.dll 8.8.0.849

改进
此版本的软件包括以下改进。
补丁1
1。迈克菲链接驱动程序已更新，以确保终端服务器注销，未完成前处理
清理，以防止潜在的竞争条件。
2。此版本增强了自我保护，以防止未经授权的访问关键的VirusScan企业
流程。为进一步详情，请参阅解决的问题，参考643440，。
3。变硬针对恶意软件的VirusScan企业的一个新的访问保护规则，这释放船只
执行过程中注射。 （迈克菲）的信息和知识库文章KB71083 KB71812
关于这方面的改善。
注：该规则的通用标准保护：防止McAfee的进程挂钩是默认启用的。
合法的应用是众所周知的执行过程中注入，这有可能访问保护规则
与那些合法的应用程序的不确定的结果。这些相同的程序应该能够恢复
没有进程注入。然而，这是强烈建议，以验证此更新测试和试点
之前大规模部署的群体。
4。 ePolicy Orchestrator的扩展名的文件已更新，包括新的访问保护管理
规则，通用标准保护：防止McAfee的进程挂钩。
已解决的问题
解决的问题分为每补丁小节，显示时，每个修复程序被添加到编辑。
补丁1
1。问题：安装失败，错误1920，援引“McShield服务启动失败”。这可能发生在
安装Microsoft Windows的一个子文件夹，而不是根。 （参考：638858）
解决方案：该系统的核心安装已修订认识到所有的系统paths.
2。问题：检测错误5错误可能发生，如果内存分配不失败检查，导致一个无效的
内存引用。 （参考：643013，651019，673463，676448）
分辨率：内存分配现在是检查成功之前引用它。
3。问题：恶意软件可能会发生变化的McAfee文件夹的NTFS文件夹权限，以停用
软件。 （参考：643440）
解决办法：自我保护，现在保护McAfee的文件夹，文件和权限更改的注册表数据。
4。问题：缓冲区溢出过程排除引进更多粒度的缓冲区溢出后破
排除使用模块名称和API名称。 （参考：651569，686711，687670）
分辨率：缓冲区溢出的工作进程排除如预期般在独立的机器，电子政策
Orchestrator管理系统和在ePolicy Orchestrator的政策迁移。
5。问题：当多个签名中的EXTRA.DAT，缓冲区用来存储描述
“关于”窗口中的信息可能不够大。 （参考：651670）
分辨率：存储EXTRA.DAT的签名信息的缓冲区的大小已增加至其原来的4倍
大小。
6。问题：当选项“显示在用户界面错误”是在Outlook中启用，弹出以下错误
似乎每次启动Outlook和电子邮件是打开或创建的第一个：“自定义用户界面运行时错误
McAfee的电子邮件扫描“。 （参考：651887，656365，656366，656644，656674，656678，657131，
657398，657409，657411，657413，657414，657433，661628，675246）
分辨率：迈克菲电子邮件扫描添加已定，正确的“成功”的错误代码返回到Outlook。 “
弹出的错误不再出现。
7。问题：网络位置上的文件可能会引发未处理的异常导致系统崩溃，如果
网络出现故障或对象是不可读的。本报告之一发生时，打开Outlook
2010年PST文件配置为驻留在远程存储。 （参考：660014，663389，665822，667934）
分辨率：是个例外处理，以避免系统崩溃。
8。问题：访问保护规则，涉及块：远程系统未能执行。这也适用于
防止远程访问共享。 （参考：661424）
分辨率：VirusScan企业标识远程共享访问和强制访问保护规则
防止远程访问共享。
9。问题：事件1202生成的XML文件包含不正确的值GMTTime和UTCTime领域。
（参考：661702，676893）
分辨率：事件1202 GMTTime UTCTime领域现在有正确的时间信息。
10。问题：错误检查C2，“BAD_POOL_CALLER”错误，可能会发生各种变化的条件下。一个实例
使用虚拟机转换时触发。 （参考：662350，666697，673448，678179，690657，
691258）
解决方法：内存损坏问题已得到解决。
11。问题：各种症状，包括应用程序崩溃，可能会出现禁用了脚本扫描功能。
（参考：662684，665748，668796，668807，669035，669605，669773，669875，671666，671668，671671，
671672，672710，675259，675261，676492，685467，685551，685566，685650，686667，686828，687336，
693321，696789，696834）
分辨率：脚本扫描的DLL不再访问功能将被禁用。
12。问题：尝试添加排除的访问保护规则“保护Internet Explorer收藏夹
设置“失败的编辑框时达到其最高限额（参考：​​663135）。
分辨率：缓冲存储过程排除大小已经有所增加，从而使客户能够添加
排除。
13。问题：当过滤网络输入/输出，计时问题可能会发生，导致内核线程堆栈
用尽。这个问题可能会导致系统崩溃。 （参考：664539，665345）
决议：VirusScan企业现在使用一个延迟的过程调用，以确保一个新的线程堆栈。
14。发行：迈克菲的驱动程序时遇到意外的数据，同时审查，检测错误50错误可能发生
加载第三方应用程序的资源。 （参考：667172）
分辨率：McAfee的驱动程序已被更新来处理这种情况。
15。问题：内存泄漏可能发生的过程验证服务和Microsoft NET运行时支持。
库，MSCorEE.dll中。 （参考：673462）分辨率：工艺的验证服务所做的更改已删除的Microsoft的依赖
NET运行时支持库，MSCorEE.dll中。
16。问题：660014修补程序，它引入了文件夹的权限限制，安装时，McAfee代{过}{滤}理
装置可能会阻止访问保护规则。 （参考：684965，686259，686272）
分辨率：试图设置文件夹的权限时，不再阻止McAfee的代{过}{滤}理。
17。问题：在匹配引擎的缺陷，防止子“节目中删除的文件夹名称
文件“，如”C：\ PRO“或”C：\编“。 （参考：685273）
分辨率：匹配引擎现在只匹配完整的文件夹名称，因此删除“程序文件”，是
预防，但删去“C：\亲”，“C：\编”，或允许其他的子串。
18。问题：在清理文件的扫描缓存逻辑问题上找到了支持服务器消息系统
第2座（SMB2）协议，可以让文件被写入到A股和不被扫描。 （参考：
686645，686650，690277）
分辨率：在访问扫描时，尝试扫描共享文件和扫描没有成功，扫描仪
现在返回到McShield操作锁定错误。 McShield返回NOTSCANNED状态的驱动程序和文件
添加到缓存中，造成的访问时要扫描的文件。
19。问题：当修补程序660014，介绍访问保护规则防止迈克菲文件的修改和
设置，安装，VirusScan Enterprise可避免安装和功能添加到Windows系统。
（参考：691269，691651）
分辨率：VSCAN.BOF内容的文件已被修改，以适当限制访问McAfee的文件和设置。
20。发行：按需扫描清理事件（1034，1035，1202和1203）时间戳
相同的按需扫描开始时间。 （参考：691660）
决议：VirusScan企业现在获得当前时间生成按需赤霉病清理前
事件。

安装说明
要使用此版本中，你必须有你打算在电脑上安装VirusScan企业8.8软件
此版本更新。
与早期版本的McAfee VirusScan Enterprise软件，此版本不工作。
完全加载到内存中的系统驱动程序，可能需要重新启动。
该软件包安装不强迫重新启动。
独立的说明
1。修补程序文件解压缩到一个临时文件夹在您的硬盘驱动器。
2。双击步骤1中创建的临时文件夹内的文件SETUPVSE.EXE。
3。按照安装向导的指示。
ePolicy Orchestrator的安装步骤
1。在ePolicy Orchestrator控制台所在的计算机，补丁解压zip文件到一个临时
您的硬盘驱动器上的文件夹。
2。打开ePolicy Orchestrator控制台，并添加从步骤1中创建的临时文件夹的包
repository.3。如果较新版本的延长或报告文件包中包含的，他们必须签入
ePolicy Orchestrator资料库分开。
注：请参阅在包检查手动在ePolicy Orchestrator联机帮助的说明，关于添加
包存储库。封装类型产品或更新（ZIP）。
卸下安装
的Windows Installer 3.x和更高版本现在支持的修补程序回滚。这可以通过两种方式之一。
对于Windows XP中，Windows 2003中，Windows Vista中，Windows 2008中，Windows 7操作系统，补丁
通过添加/删除程序，如果用户本地系统管理权限，可以手动删除。
对于所有操作系统的Windows Installer 3.x的支持，一个命令行选项可用于删除
默默的补丁。
例如：C：\ WINDOWS \ SYSTEM32 \ MSIEXEC.EXE /我{CE15D1B6 - 19B6 - 4D4D - 8F43 - CF5D2C3356FF}
MSIPATCHREMOVE = {3B2C6116 - 6F11 - 4A6E - 846A - 4F0708936E16} / Q
这里使用的GUID信息的变化，其中一个补丁程序到另一个。始终使用发布信息
你要删除的修补程序的注意事项。
因为修补程序是通过MSIEXEC删除，里面的Setup.exe，通常防止重新启动的功能
在沉默的过程中发生的，不执行。为了防止可能自动重新启动，从
一个修补程序删除后发​​生的，只需将重新启动= R参数上述的命令行选项。
修补程序删除重新安装的MSI功能。当一个补丁被删除，受补丁影响所有功能
重置安装。修补程序不修改任何功能都留下了他们的当前设置。
更新VirusScan Enterprise可删除修补程序后，以确保引擎和DAT的最新版本
文件运行。
重要公告：从用户端系统删除补丁1，客户端系统，在一个不受支持的状态。请参阅已知
进一步的细节问题。
验证安装
请务必重新启动客户端系统验证已成功安装，安装前。
打开VirusScan Enterprise控制台，并从菜单中选择“帮助|关于VirusScan企业。 “
关于VirusScan Enterprise的窗口，已安装的修补程序，显示“1”。
确认预期的文件是通过检查单个文件的版本号安装。文件版本
应匹配的文件列表在文件清单部分。
注：补丁版本不显示或不报告，该修补程序安装，如果发生错误期间。
安装，或者如果一个文件没有正确安装。
注意：一旦扩展更新，版本可以在ePolicy Orchestrator扩展列表验证
（见文件版本信息库存）。
报告
ePolicy Orchestrator的属性，为每台计算机的更新信息。在ePolicy Orchestrator
属性选项卡显示在VirusScan 8.8总支部的两个项目：
补丁 - 显示当前的补丁installed.Fixes - 显示任何在注册表中列出的修补程序。

已知问题
这里是一个已知问题的列表，我们知道在生产时。
1。问题：通用标准保护：防止McAfee的进程挂钩，是一个专门的访问保护
规则只能启用或禁用。这将无法排除或包括额外的进程
这个规则，由于其独特的设计。
2。问题：在安装补丁程序1后，您必须重新启动MOVE AV服务或重新启动系统。
3。问题：访问保护规则不是这个版本的本地化。重新建立本地化计划
未来的补丁发布。
4。问题：卸载VirusScan Enterprise的8.8补丁1，可能会删除其他McAfee共享一些重要文件
产品和不支持此版本。如果执行卸载，那么这个版本必须重新
之前应用系统（最低）可再次支持。
5。问题：微软更新或产品功能可能无法安装时启用访问保护。见（迈克菲）
关于这个问题的信息知识库文章KB72458。
6。问题：如果按访问扫描服务已暂停，禁用或重新启动，一种罕见的可能发生故障检测和
系统立即关闭或重新启动。 （迈克菲）知识库文章KB72678信息
关于这个问题的。
7。问题：卸载VirusScan Enterprise的8.8补丁1允许访问受信任的安装程序选项
扫描仪属性。迈克菲打算解决这个问题，未来的补丁发布。


许可归属
版权所有
版权所有© 2011 McAfee公司保留所有权利。
本出版物的任何部分可能被复制，传播，转录，存储于检索系统，或翻译成
不得以任何形式或未经McAfee公司的书面许可，任何的手段，或者​​其供应商或子公司的语言
公司。
商标归属
AVERT，欧洲专利局，ePolicy Orchestrator的是，Foundstone，GroupShield的，IntruShield的，LINUXSHIELD，MAX（McAfee，Inc。
安全同盟交换），MCAFEE，NetShield可PORTALSHIELD，Preventsys的安全同盟，
SiteAdvisor的，全面的保护下，VirusScan，WEBSHIELD是McAfee，Inc的注册商标或商标
和/或子公司在美国和/或其他国家其。 McAfee与安全相关的的红色是McAfee品牌的特色
产品。其他所有注册和未注册商标均为其各自所有者的唯一的财产。
许可信息
许可协议
所有用户请注意：请仔细阅读相应的法律协议，相应的许可证您
购买，规定了使用许可软件的一般条款和条件。
如果你不知道你购买的授权类型，请咨询销售及其他
授出或购买相关的许可文件，伴随您的软件包装或者
你收到购买的部分分开（一本小册子，对的产品CD的文件，或文件
从中您下载的软件包）的网站提供。如果你不同意
该协议规定的条款，无法安装软件。如果适用的话，你可以返回
产品MCAFEE或全额退款的购买的地方。

busihou

坐等,冒个泡先

liangmoge

望穿秋水啊~~~~

种过一豆

我还以为能下了

462588842

看到这标题……我以为P1出场了