关键漏洞信息 概述 Symantec 发布了一组更新,以解决 Symantec Endpoint Protection (SEP) 产品中的三个问题。 问题 影响的产品 企业 Symantec Endpoint Protection 12.1 RU6 MP9 之前 - 升级到 Symantec Endpoint Protection 12.1 RU6 MP9 Symantec Endpoint Protection 12.1 RU6 MP9 之前和 SEP 14 RU1 之前 - 升级到 Symantec Endpoint Protection 12.1 RU6 MP9 或 SEP 14 RU1 Symantec Endpoint Protection 12.1.X 和 SEP 14 RU1 之前 - 升级到 Symantec Endpoint Protection 14 RU1 问题详情 单选题 终端防护权限提升 (CVE-2017-13681) BID:101504 严重程度:高 (CVSSv3: 8.8) 影响:权限提升 利用方式: 无 修补日期: 2017年10月20日 单选题 任意文件删除 (CVE-2017-13680) BID:101504 严重程度: 中等 (CVSSv3: 6.5) 影响:任意文件删除 利用方式: 无 修补日期: 2017年10月20日 SEP 破坏保护绕过 (CVE-2017-6331) BID:101502 严重程度: 低 (CVSSv3: 2.8) 影响:破坏保护绕过 利用方式: 无 修复日期: 2017年10月20日 缓解措施 这些问题已由产品团队工程师验证。SEP 最新的更新版本 12.1 RU6 MP9 和 14 RU1 解决了这些问题。请确保您应用必要的补丁和更新。 最佳实践 限制对管理系统的访问仅限于授权用户 仅允许可信/授权系统进行远程访问 压缩权限运行,以限制潜在利用的影响 保持所有操作系统和应用程序的最新补丁 采用多层安全方法,至少组合防火墙和反恶意软件 部署内网和主机入侵检测系统以检测异常活动 致谢 Matthieu Buffet 代表 ANSSI (CVE-2017-13681) Clément Lavoillotte (@clavoillotte) (CVE-2017-13680) John Page AKA hyp3rlinx Apparitionsec (CVE-2017-6331)