1. HOME
  2. Information
  3. Security Alert
  4. Symantec Endpoint Protection クライアント 11.x / 12.x に脆弱性

コンテンツ

Security Alert

Symantec Endpoint Protection クライアント 11.x / 12.x に脆弱性

publication date : Aug.18, 2014


■概要
Symantec 社製のウイルス対策ソフト「Symantec Endpoint Protection」クライアント 11.x および 12.x に権限昇格の脆弱性があります.本脆弱性は権限を持たない Windows ユーザが PC にログインした後に細工したコードを実行することで,クライアントがクラッシュしたり,サービス妨害(DoS)状態に陥ったり,管理者権限を取得されてコンピュータを制御されたりする恐れがあります.

該当するバージョンを利用している場合は,Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b) を Symantec FileConnection から入手し更新してください.

■対象
- Symantec Endpoint Protection 11.x
- Symantec Endpoint Protection 12.x

■対策
Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b) にアップデートする.

アップデートは,Symantec FileConnection から入手します.なお,入手にはシリアル番号が必要で,ライセンス証書に記載されています.不明な点は各部局のライセンス管理者にご確認ください.

入手・インストール方法:

  1. シリアル番号入力
  2. 「ソフトウエア―のダウンロード」の,「12.1 Symantec Endpoint Protection 12.1 - Japanese」を選択
  3. 「Symantec_Endpoint_Protection_12.1.4_MP1b_Win32-bit_Client_JP.exe」あるいは「Symantec_Endpoint_Protection_12.1.4_MP1b_Win64-bit_Client_JP.exe」の「+」をクリック.⇒ HTTPS ダウンロードをクリックし保存する.
  4. 保存したフォルダーに移り,新しいフォルダーを作成し,ダウンロードした「Symantec_Endpoint_Protection_12.1.4_MP1b_Win32/64-bit_Client_JP.exe」を実行,展開先を新しく作ったフォルダーに指定
  5. 新しく作ったフォルダー内の「Setup.exe」を実行.

インストール後のクライアントのバージョンは 12.1.4112.4156 に更新されます.
バージョン番号は,Symantec Endpoint Protection を開き,「ヘルプ」の「バージョン情報」で確認できます.

■関連文書
シマンテック社
SEP のゼロデイ脆弱性 SYM14-013 について
セキュリティ アドバイザリー - Symantec Endpoint Protection ローカルクライアントのアプリケーションとデバイス制御 (ADC) におけるバッファオーバーフローの問題
Symantec Endpoint Protection または Symantec Network Access Control における最新バージョンの入手

Inquiry TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.