bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsupdate für Symantec Decomposer Engine




gds

TECHNISCHE WARNUNG TW-T16/0067
Titel: Sicherheitsupdate für Symantec Decomposer Engine
Datum: 29.06.2016
Risiko: sehr hoch

ZUSAMMENFASSUNG
Es wurden mehrere Sicherheitslücken in der Symantec Decomposer Engine
gefunden.

BETROFFENE SYSTEME
- Symantec Critical System Protection (SCSP)
- Symantec Critical System Protection (SCSP) 5.2.9 MP6
- Symantec Embedded Security (SES) Critical System Protection
- Symantec Embedded Security (SES) Critical System Protection 1.0
MP5
- Symantec Embedded Security (SES) Critical System Protection for
Controllers and Devices 6.5.0 MP1
- Symantec Endpoint Protection bis einschließlich 12.1.6 MP4
- Symantec Antivirus Engine (AVE)
- Symantec Data Center Security
- Symantec Data Center Security Server Advanced Server 6.5 MP1
- Symantec Data Center Security Server Advanced Server 6.6
- Symantec Web Gateway
- Apple Mac OS X
- GNU/Linux
- Microsoft Windows

EMPFEHLUNG
Der Hersteller bietet Definition-Updates an und empfiehlt Nutzern von
Symantec Endpoint Protection 12.1 ein Update auf Symantec Endpoint
Protection Manager 12.1-RU6-MP5 vorzunehmen, um die Sicherheitslücken zu
beheben.

BESCHREIBUNG
Symantec Critical System Protection ist eine Software zur Verwaltung von
Sicherheits Richtlinien.
Ab Version 6.0 wurde die Software in Symantec Data Center Security
umbenannt.

Symantec Embedded Security: Critical System Protection ist ein
Sicherheitsclient zur Absicherung von Endgeräten und eingebetteter Geräte
im Internet der Dinge (IoT).

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware.

Die Antivirus Engine ist der zentrale Dienst zur Erkennung und
Beseitigung von Schadsoftware in verschiedenen Produkten von Symantec.

Symantec Data Center Security, ehemals Critical System Protection, ist
eine Software zur Verwaltung von Sicherheits Richtlinien.

Symantec Web Gateway ist eine Software zum Filtern von Webinhalten zum
Schutz gegen Malware. Die Lösung kann entweder als virtuelle Appliance
oder auf physischer Hardware eingesetzt werden.

In der Symantec Decomposer Engine, welche in zahlreichen Antivirus- und
Symantec-Produkten eingesetzt wird, unter anderem in Symantec Endpoint
Protection 12.1, wurden mehrere kritische Sicherheitslücken gefunden, die
es einem Angreifer aus dem Internet erlauben, beliebige Befehle auf Ihrem
System auszuführen, wodurch er auch Zugriff auf Ihre Daten erhalten oder
das System zum Absturz zu bringen kann.

Das Google Project Zero Team liefert in einem Blog-Artikel zu einer in
ihren Auswirkungen ähnlichen Schwachstelle, wie den jetzt
veröffentlichten, weitere Informationen.

QUELLEN
- Google Project Zero Team Artikel: How to Compromise the Enterprise
Endpoint
(Hyperlink aufrufen)
- Symantec Security Advisory SYM16-010 (Englisch)
(Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de