Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0022
Titel: Sicherheitsupdate für Symantec Endpoint Protection
Datum: 07.03.2017
Risiko: mittel

ZUSAMMENFASSUNG
Es wurden zwei Sicherheitslücken in verschiedenen Versionen von Symantec
Endpoint Protection gefunden.

BETROFFENE SYSTEME
– Symantec Endpoint Protection bis einschließlich 12.1 RU6 MP6
– Symantec Endpoint Protection bis einschließlich 14.0
– Apple Mac OS X
– macOS Sierra
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection 12.1
und 14.0 oder früheren Versionen ein Update auf die neueste verfügbare
Version der Software. Die Software wird als Download zur Verfügung
gestellt und ist beispielsweise mit Hilfe der Seriennummer über Symantec
FileConnect verfügbar.

BESCHREIBUNG
Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware.

In Symantec Endpoint Protection 12.1 existiert eine Sicherheitslücke, die
es einem Angreifer mit Zugriff auf Ihren Computer unter bestimmten
Umständen ermöglicht, diesen zu übernehmen und massiv zu schädigen. Eine
weitere Sicherheitslücke in Symantec Endpoint Protection 12.1 und 14.0
ermöglicht es dem Angreifer, beliebige Befehle auf Ihrem Computer
auszuführen.

QUELLEN
– Symantec FileConnect (Englisch)

– Symantec Sicherheitshinweis SYM17-002 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: =