发布日期：2014-05-02
更新日期：2014-05-04

受影响系统：

Symantec Critical System Protection for Windows <= 5.2.8
Symantec Critical System Protection for Windows

描述：

---

BUGTRAQ  ID: 67161
CVE(CAN) ID: CVE-2013-5016

Symantec Critical System Protection for Windows是主动监控和防护物理和虚拟服务器环境的解决方案。

Symantec Critical System Protection for Windows 5.2.8及更早版本，运行SCSP较早版本的Windows 2003 R2系统在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。

<*来源：Sanehdeep Singh
  
  链接：http://securitytracker.com/id/1030190
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140502_00

浏览次数：1933
严重程度：0（网友投票）