保安警报 (A16-06-04): Symantec 产品多个漏洞

描述:

Symantec发布了安全公告以应对于Symantec 产品中发现的多个漏洞。远程攻击者可诱使用户开启包含特制内容的的网页或文件来攻击这些漏洞。

受影响的系统:

• Symantec Endpoint Protection 12.1 MP4 及之前的版本
• Norton AntiVirus, Norton Product Family, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360 NGC 22.7 之前的版本
• Norton Bootable Removal Tool 2016.1 之前的版本
• Norton Power Eraser 5.1 之前的版本
• Norton Security for Mac 13.0.2 之前的版本
• Symantec Advanced Threat Protection
• Symantec CSAPI 10.0.4 及之前的版本
• Symantec Data Center Security: Server 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6, 6.6MP1 的版本
• Symantec Email Security Server .Cloud
• Symantec Mail Security for Domino 8.0.9及之前的版本和 8.1.3 及之前的版本
• Symantec Mail Security for Microsoft Exchange 7.0.4及之前的版本和 7.5.4 及之前的版本
• Symantec Message Gateway 10.6.1-3 及之前的版本
• Symantec Message Gateway for Service Providers 10.5 和 10.6 的版本
• Symantec Protection Engine 7.0.5及之前的版本, 7.5.4 及之前的版本和 7.8.0 的版本
• Symantec Protection for SharePoint Servers 6.03 至 6.05 的版本和 6.0.6 及之前的版本
• Symantec Web Gateway
• Symantec Web Security .Cloud

影响:

成功利用这些漏洞可以引致受影响系统的服务受阻断、在受影响的系统提高权限、绕过保安限制或执行任意程序代码。

建议:

Symantec为受影响产品发布了更新程序以应对以上问题，有关程序可透过Symantec网站、Symantec File Connect及Norton LiveUpdate获得。

受影响系统的用户应遵从产品供货商的建议和良好作业模式，立即采取行动以降低风险。

进一步信息:

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01
https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
https://www.hkcert.org/my_url/en/alert/16063001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2209 (to CVE-2016-2211)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3644 (to CVE-2016-3653)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5304 (to CVE-2016-5307)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8801