Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für Symantec Endpoint Protection
07.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Symantec Endpoint Protection vor 12.1 RU6 MP9
Symantec Endpoint Protection vor 14 RU1
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection vor Version 12.1 RU6 MP9 und 14
RU1 ein Update auf die neueste verfügbare Version der Software. Die Software wird als Download zur
Verfügung gestellt und ist beispielsweise mit Hilfe der Seriennummer über Symantec FileConnect
verfügbar.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.
Die schwerwiegendste der Sicherheitslücken in Symantec Endpoint Protection für Windows betrifft
Symantec Endpoint Protection 12 und kann von einem Angreifer mit Zugriff auf Ihr System ausgenutzt
werden, um sich dort erweiterte Berechtigungen zu verschaffen und das System nachhaltig zu
schädigen. Die beiden weiteren Schwachstellen betreffen Symantec Endpoint Protection 12 und 14 und
ermöglichen dem Angreifer das Löschen von Dateien und die Veränderung eines in der Software
angezeigten Textes.
____________________________________________________________________________________________________
Zusammenfassung:
Es wurden mehrere Sicherheitslücken in verschiedenen Versionen von Symantec Endpoint Protection
veröffentlicht.
____________________________________________________________________________________________________
Quellen:
– https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory%26pvid=security_advisory%26year=2017%26suid=20171106_00
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn