保安警報 (A16-06-04): Symantec 產品多個漏洞

描述:

Symantec發布了安全公告以應對於Symantec 產品中發現的多個漏洞。遠端攻擊者可誘使用戶開啟包含特製內容的的網頁或文件來攻擊這些漏洞。

受影響的系統:

• Symantec Endpoint Protection 12.1 MP4 及之前的版本
• Norton AntiVirus, Norton Product Family, Norton Security, Norton Security with Backup, Norton Internet Security, Norton 360 NGC 22.7 之前的版本
• Norton Bootable Removal Tool 2016.1 之前的版本
• Norton Power Eraser 5.1 之前的版本
• Norton Security for Mac 13.0.2 之前的版本
• Symantec Advanced Threat Protection
• Symantec CSAPI 10.0.4 及之前的版本
• Symantec Data Center Security: Server 6.0, 6.0MP1, 6.5, 6.5MP1, 6.6, 6.6MP1 的版本
• Symantec Email Security Server .Cloud
• Symantec Mail Security for Domino 8.0.9及之前的版本和 8.1.3 及之前的版本
• Symantec Mail Security for Microsoft Exchange 7.0.4及之前的版本和 7.5.4 及之前的版本
• Symantec Message Gateway 10.6.1-3 及之前的版本
• Symantec Message Gateway for Service Providers 10.5 和 10.6 的版本
• Symantec Protection Engine 7.0.5及之前的版本, 7.5.4 及之前的版本和 7.8.0 的版本
• Symantec Protection for SharePoint Servers 6.03 至 6.05 的版本和 6.0.6 及之前的版本
• Symantec Web Gateway
• Symantec Web Security .Cloud

影響:

成功利用這些漏洞可以引致受影響系統的服務受阻斷、在受影響的系統提高權限、繞過保安限制或執行任意程式碼。

建議:

Symantec為受影響產品發布了更新程式以應對以上問題，有關程式可透過Symantec網站、Symantec File Connect及Norton LiveUpdate獲得。

受影響系統的用戶應遵從產品供應商的建議和良好作業模式，立即採取行動以降低風險。

進一步資訊:

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01
https://www.us-cert.gov/ncas/current-activity/2016/06/29/Symantec-Releases-Security-Updates
https://www.hkcert.org/my_url/en/alert/16063001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2209 (to CVE-2016-2211)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3644 (to CVE-2016-3653)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5304 (to CVE-2016-5307)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8801