保安警报(A16-03-07): Symantec Endpoint Protection多个漏洞

描述:

Symantec发布了一个安全公告以应对于Symantec Endpoint Protection (SEP)中发现的多个漏洞。造成这些漏洞的原因包括SEP Manager (SEPM) 没有足够的保安检查和SEP客户端的应用与装置控制组件中核实外部输入时出现的保安问题。远程攻击者可诱使用户开启包含特制内容的网页或文件来攻击这些漏洞。

受影响的系统:

• Symantec Endpoint Protection version 12.1 Release Update 6 Maintenance Patch 4之前的版本

影响:

成功利用这些漏洞的攻击者可以在受影响的系统绕过保安限制、提高权限或执行任意程序代码。

建议:

Symantec发布了更新程序Symantec Endpoint Protection 12.1 Release Update 6 Maintenance Patch 4以应对以上问题，有关程序可透过Symantec File Connect下载。

受影响系统的用户应遵从产品供货商的建议和良好作业模式，立即采取行动以降低风险。 

进一步信息:

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160317_00
https://support.symantec.com/en_US/article.doc9223.html
https://www.us-cert.gov/ncas/current-activity/2016/03/17/Symantec-Releases-Security-Update
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8152 (to CVE-2015-8154)