Symantec lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 11/11/2015

Symantec har lukket tre alvorlige sikkerhedshuller i Symantec Endpoint Protection Manager og klientsoftwaren til Symantec Endpoint Protection.

To sårbarheder i Symantec Endpoint Protection Manager gør det muligt at afvikle operativsystemkommandoer og Java-kommandoer for en uautentificeret bruger.

En sårbarhed i klientdelen af systemet gør det muligt at køre kode fra uautoriserede DLL-filer.

Anbefaling
Opdater til version 12.1-RU6-MP3.

Links

• Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Elevation of Privilege Issues