<html><body><p><font face="Ebrima">IBM BigFix is pleased to announce the release of IBM BigFix Compliance version 1.8.33, formerly called IBM Endpoint Manager for Security and Compliance Analytics (SCA). </font><br><br><font face="Ebrima">This patch release covers the following fixes, and updates: </font><ul><ul type="disc"><li><font face="Ebrima">Fixed APARs: </font><ul><ul type="disc"><li><font face="Ebrima">APAR IV71727 All of the vulnerabilities within the Analytics console differ from the BigFix console.</font><li><font face="Ebrima">APAR IV83438 Security APAR, Multiple RubyonRails vulnerabilities in IBM BigFix Compliance</font><li><font face="Ebrima">APAR IV84159 BigFix 9.2.6 Incorrect view of checks in the Groups view in SCA</font><li><font face="Ebrima">APAR IV84868 New vulnerability to Windows system checks are not available in SCA</font><li><font face="Ebrima">APAR IV85040 SCA Import failed due to null values</font></ul></ul>
<li><font face="Ebrima">Resolved advisories </font><ul><ul type="disc"><li><font face="Ebrima">IBM JRE 8.0.3.0 </font><ul><ul type="disc"><li><font face="Ebrima">Advisory ID: 5254: IBM SDK, Java Technology Edition Quarterly CPU - Apr 2016 - Includes Oracle Apr 2016 CPU + 3 IBM CVEs</font><li><font face="Ebrima">Advisory ID: 5154: CODE BLUE [SE-2012-01] Broken security fix in IBM Java</font></ul></ul>
<li><font face="Ebrima">InstallAnywhere Hotfix IOJ-1756928 </font><ul><ul type="disc"><li><font face="Ebrima">Advisory ID: 4782: InstallShield and InstallAnywhere generates installation executables which are vulnerable to an DLL-planting vulnerability</font></ul></ul></ul></ul></ul></ul><font face="Ebrima"> </font><b><u><font face="Ebrima">Published site version:</font></u></b><font face="Ebrima"><br>SCM Reporting site, version 99.</font><p><font face="Ebrima"> </font><b><u><font face="Ebrima">Actions to take:</font></u></b><p><i><font face="Ebrima">If you are using IBM BigFix Compliance 1.7.55 or earlier versions:</font></i><font face="Ebrima"><br>1. Gather the SCM Reporting site, version 99.<br>2. In the Security Configuration domain in the console, open the Configuration Management navigation tree.<br>3. Under the IBM BigFix Compliance Install/Upgrade menu tree item, select the IBM BigFix Compliance 1.8 Upgrade Fixlet, which automatically installs and upgrades to the new patch. Follow the Fixlet instructions and take the associated action to upgrade your IBM BigFix Compliance deployment.<br>4. Update the data schema. To do this, log in to the IBM BigFix Compliance web interface from the host server and proceed with configuration. Upgrading the data schema is expected and it will take sometime to complete.</font><b><font face="Ebrima"><br>Note:</font></b><font face="Ebrima"> BigFix Compliance version 1.5.78 is the minimum version required to upgrade to BigFix Compliance 1.8.</font><p><font face="Ebrima"> </font><i><font face="Ebrima">If you have not yet installed IBM BigFix Compliance or SCA, refer to these steps for first time installations.</font></i><font face="Ebrima"><br>1. In the License Dashboard in the IBM BigFix console, enable the SCM Reporting site.<br>2. In the Security Configuration domain in the console, open the Configuration Management navigation tree.<br>3. Select the Fixlet named IBM BigFix Compliance 1.8 First-time Install Fixlet under the IBM BigFix Compliance Install/Upgrade menu tree node.<br>4. Follow the Fixlet instructions and take the associated action to install your BigFix Compliance deployment.</font><br><br><b><u><font face="Ebrima">Reference:</font></u></b><br><font face="Ebrima">To view the the Release Notes, see </font><a href="https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/SCA%20Release%20Notes"><font face="Ebrima">https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/Tivoli%20Endpoint%20Manager/page/SCA%20Release%20Notes</font></a><font face="Ebrima">.</font><br><br><i><font face="Ebrima">BigFix Compliance team</font></i><font face="Ebrima"><br>IBM BigFix</font><BR>
</body></html>