bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsschwachstelle in Symantec Endpoint Protection






TECHNISCHE WARNUNG TW-T14/0074
Titel: Sicherheitsschwachstelle in Symantec Endpoint Protection
Datum: 05.08.2014
Risiko: mittel

ZUSAMMENFASSUNG
Es wurde eine Schwachstelle in Symantec Endpoint Protecion gefunden, die
es einem lokalen, angemeldeten Angreifer erlaubt, die Kontrolle über das
System zu übernehmen.

BETROFFENE SYSTEME
- Symantec Endpoint Protection 11.0
- Symantec Endpoint Protection 12.0
- Symantec Endpoint Protection 12.1
- Apple Mac OS X
- Apple Mac OS X Server
- GNU/Linux
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 8.1
- Microsoft Windows Server 2003
- Microsoft Windows Server 2008
- Microsoft Windows Server 2012
- Microsoft Windows Vista
- Microsoft Windows XP

EMPFEHLUNG
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Client
12.1 und 11.0 ein Update auf Symantec Endpoint Protection Client 12.1 RU4
MP1b sowie Nutzern von Symantec Endpoint Protection 12.0 Small Business
Edition die Installation der aktuellsten Version von Symantec Endpoint
Protection 12.1 Small Business Edition, um die Sicherheitslücke zu
beheben.

Als Befehlsmaßnahme, bevor ein Update installiert ist, empfiehlt der
Hersteller den "Application and Device Control" Treiber vorübergehend
abzuschalten oder zu deinstallieren. In der referenzierten Dokumentation
wird beschrieben, welche Schritte dafür notwendig sind.

BESCHREIBUNG
Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware.

In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x
wurde eine Schwachstelle gefunden, die es einem lokalen, angemeldeten
Angreifer erlaubt, seine Rechte auszuweiten und dadurch die Kontrolle
über das System zu übernehmen.

QUELLEN
- Symantec Technical Solution TECH223338 (Englisch)
(Hyperlink aufrufen)
- Symantec Security Advisory SYM14-013
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de