Symantec Endpoint Protection 12.1 RU4 MP1b

Symantec Endpoint Protection 12.1 RU4 MP1b

Symantec vient de sortir en urgence la version 12.1.4112.4156 (ou 12.1.4.1b, ou 12.1 RU4 MP1b) pour les clients Symantec Endpoint Protection. Ceci suite à une faille de sécurité dans le pilote « sysplant » qui fait partie du composant « Contrôle d’application et de périphérique » : un utilisateur normal peut être capable de provoquer une élévation de privilèges le rendant administrateur.

Les clients 11.x et 12.x sont vulnérables mais seul un correctif pour les versions 12.x est disponible. Pour les clients 11.x, il faut désactiver le composant incriminé afin de désactiver le pilote en cause.

Liens de l’alerte de sécurité : http://www.kb.cert.org/vuls/id/252068 et http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00

Lien pour les solutions de contournement si la mise à jour des clients en 12.1 RU4 MP1b n’est pas possible : http://www.symantec.com/business/support/index?page=content&id=TECH223338

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.