• slider image 51
  • slider image 52
:::
管理員 - 資訊室 | 2016-07-11 | 點閱數: 1289

[內容說明:]轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201607-0002Symantec旗下產品存在包含CVE-2016-2207、CVE-2016-2208、CVE-2016-2209、CVE-2016-2210、CVE-2016-2211、CVE-2016-3644、CVE-2016-3645、CVE-2016-3646、CVE-2016-3647、CVE-2016-3648、CVE-2016-3649、CVE-2016-3650、CVE-2016-3651、CVE-2016-3652、CVE-2016-3653、CVE-2016-5304、CVE-2016-5305、CVE-2016-5306、CVE-2016-5307等19個安全漏洞,其中又以CVE-2016-2208最為嚴重,攻擊者僅需透過E-Mail或網址列夾帶含有惡意的文字檔,提供給裝有Symantec旗下產品的電腦下載觸發,就會造成Linux/MAC/Unix平台電腦引發堆積緩衝區溢位(Heap Overflow),而在Windows平台則會造成核心記憶體損毀,利用此漏洞進行攻擊,將允許攻擊者執行任意程式碼或造成阻斷服務。請各會員檢視是否安裝受影響之Symantec產品,並儘速更新至最新版本。此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]所有平台版本的Symantec Endpoint、Norton 360、Symantec Scan Engine、Symantec Email Security及Symantec Message Gateway等產品

[建議措施:]

請針對受影響之Symantec產品,參考下列原廠安全更新資訊,請儘速確認並更新版本。

1. https://www.symantec.com/security_resp ... sory&suid=20160516_00

2. https://www.symantec.com/security_resp ... ear=&suid=20160628_00

3. https://www.symantec.com/security_resp ... ear=&suid=20160628_01

[參考資料:]

1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208

2. https://www.us-cert.gov/ncas/current-a ... Releases-Security-Updates

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
:::

Dr.eye 英漢字典

查單字

計數器

今天: 2395239523952395
昨天: 2424242424242424
總計: 1534859153485915348591534859153485915348591534859