发布日期：2012-05-21
更新日期：2012-05-23

受影响系统：

Symantec Endpoint Protection 11.0 X
Symantec Network Access Control 11.0 X

不受影响系统：

Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP2
Symantec Network Access Control 11.0 RU7 MP2

描述：

---

BUGTRAQ  ID: 51795
CVE(CAN) ID: CVE-2012-0289

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。

Symantec Endpoint Protection在实现上存在本地权限提升漏洞，攻击者可利用此漏洞以提升的权限执行任意代码。

<*来源：Andrea Micalizzi aka rgod
  
  链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM12-008）以及相应补丁:

SYM12-008：Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues

链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

浏览次数：2133
严重程度：0（网友投票）