| CVE編號 | CVE-2015-8152、CVE-2015-8153、CVE-2015-8154 |
|---|---|
| 影響產品 | ‧Symantec Endpoint Protection Manager and Client 12.1 |
| 解決辦法 | ‧原廠發佈安全更新,請參考連結下載更新版本 https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken |
| 張貼日 | 2016-03-18 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了SEPM多個漏洞,部分漏洞是由於SEPM沒有足夠的安全驗證,導致駭客可以執行任意代碼。
‧駭客可能利用這種漏洞攻擊方式,製作惡意連結,誘使用戶點選並開啟惡意文件,導致任意代碼執行。