- HOME
- Information
- Security Alert
- Symantec Endpoint Protection クライアント 11.x / 12.x に脆弱性
コンテンツ
Security Alert
Symantec Endpoint Protection クライアント 11.x / 12.x に脆弱性
publication date : Aug.18, 2014
■概要
Symantec 社製のウイルス対策ソフト「Symantec Endpoint Protection」クライアント 11.x および 12.x に権限昇格の脆弱性があります.本脆弱性は権限を持たない Windows ユーザが PC にログインした後に細工したコードを実行することで,クライアントがクラッシュしたり,サービス妨害(DoS)状態に陥ったり,管理者権限を取得されてコンピュータを制御されたりする恐れがあります.
該当するバージョンを利用している場合は,Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b) を Symantec FileConnection から入手し更新してください.
■対象
- Symantec Endpoint Protection 11.x
- Symantec Endpoint Protection 12.x
■対策
Symantec Endpoint Protection 12.1 Release Update 4 Maintenance Patch 1b (RU4 MP1b) にアップデートする.
アップデートは,Symantec FileConnection から入手します.なお,入手にはシリアル番号が必要で,ライセンス証書に記載されています.不明な点は各部局のライセンス管理者にご確認ください.
入手・インストール方法:
- シリアル番号入力
- 「ソフトウエア―のダウンロード」の,「12.1 Symantec Endpoint Protection 12.1 - Japanese」を選択
- 「Symantec_Endpoint_Protection_12.1.4_MP1b_Win32-bit_Client_JP.exe」あるいは「Symantec_Endpoint_Protection_12.1.4_MP1b_Win64-bit_Client_JP.exe」の「+」をクリック.⇒ HTTPS ダウンロードをクリックし保存する.
- 保存したフォルダーに移り,新しいフォルダーを作成し,ダウンロードした「Symantec_Endpoint_Protection_12.1.4_MP1b_Win32/64-bit_Client_JP.exe」を実行,展開先を新しく作ったフォルダーに指定
- 新しく作ったフォルダー内の「Setup.exe」を実行.
インストール後のクライアントのバージョンは 12.1.4112.4156 に更新されます.
バージョン番号は,Symantec Endpoint Protection を開き,「ヘルプ」の「バージョン情報」で確認できます.
■関連文書
シマンテック社
SEP のゼロデイ脆弱性 SYM14-013 について
セキュリティ アドバイザリー - Symantec Endpoint Protection ローカルクライアントのアプリケーションとデバイス制御 (ADC) におけるバッファオーバーフローの問題
Symantec Endpoint Protection または Symantec Network Access Control における最新バージョンの入手
Inquiry |
TEL:075-753-7490(7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp |