Symantec Connect - Security

How long to upgrade SEP 12.1 Manager from v11 ru6a (14Gb sem5)

gracec — Wed, 15 Feb 2012 15:40:43 +0000

I need a solution

We are planning to upgrade our SEP 11 RU6a Managers to 12.1. The sem5 SQL database is 14gb.

Has anyone upgraded to SEP 12.1 with a similar database size?

Can you help me out with time planning for this activity, by sharing your upgrade experince?

About how long should this upgrade take to complete?

Thanks in advance

SEPM 11Ru7MP1 (11.0.7101.1056) Clients Do No Update Antivirus Definitions

Venik — Wed, 15 Feb 2012 15:17:48 +0000

I need a solution

I am having a problem with Symantec Endpoint Protection (SEP) managed clients receiving updates from the Symantec Endpoint Protection Manager (SEPM).

The SEPM and clients are on an isolated network that doesn't have internet access. The SEPM server has recent updates (2012-02-02) from the downloaded JDB file (http://www.symantec.com/business/support/index?page=content&id=TECH102607).

I initally encountered this problem with SEPM 11 RU6a (11.0.6005.562). After hours of research and troubleshooting, it appeared that an upgrade to the newest version of SEPM would resolve the problem. I unisntalled SEPM 11 RU6a (and deleted the SEM5 database) , uninstalled SEP from the clients, and restarted. After installing SEPM 11 RU7 MP1 (11.0.7101.1056), updating the definifitons, configuring the groups, users, policies and deploying to clients, the clients still fail to dowload updates.

The clients are communicating with the SEPM. They recieve policy, but don't update content.

I enabled the Sylink monitor debugging (http://www.symantec.com/business/support/index?page=content&id=TECH103369&locale=en_US) and here is an excerpt of the log:

 02/14 20:20:03 [3304] <LUThreadProc>@@@@@@@@@ LU DEBUG ONLY- Download file failed due to wrong file size.
 FileName:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\LiveUpdate\LUF{1CD85198-26C6-4bac-8C72-5D34B025DE35}1202020021.TMP Expected file size: 164989324
02/14 20:20:03 [3304] SyLinkDeleteConfig => Deleting instance: 00000000036319F0
02/14 20:20:03 [3304] </CSyLink::LUThreadProc()>

This link (which is commonly suggested as a resolution to this type of error doens't apply or resolve the problem (http://www.symantec.com/business/support/index?page=content&id=TECH105695&locale=en_US).

It nice that a product, out of the box, doesn't function. Good work.

Urgent help needed, not able to reset SEPM admin pass

S_K — Wed, 15 Feb 2012 14:12:39 +0000

I need a solution

Hello,

I need urgent help as I am not able to log into the SEPM console. I have run Resetpass.bat and tried to login with the User: admin / Pass: admin but not working. Also restarted SEPM service just in case but still the same. SEPM is RU7.
Any ideas?

Thanks

GUP policy conflict

GeoGeo — Wed, 15 Feb 2012 12:09:39 +0000

I need a solution

Hi all,

More of a question than an issue. If I created a liveupdate policy and setup up a multiple gup policy that pointed to the hostname and the direct of the ip of the gup would this cause any issues?

Reason I'm asking is we recently had a machine that could not identify the gup from hostname as soon as we used the ip it worked fine. But on other estates we look after some of the gups do not have the pleasure of a static ip address.

6716701

1329312734

Need Query for User logged in to more than one machine.

thumarmilan — Wed, 15 Feb 2012 12:02:02 +0000

I need a solution

Hello,

I need to create Query which filters data for users loggin information.

Result will be the name of that users who has looged in from two or more Systems.

For this tool is SSIM.

Symantec Digital Whiteboard

PTP component unable to update

Bahisht — Wed, 15 Feb 2012 11:48:23 +0000

I need a solution

Hi Friends,

We are facing problem last few days our some client machine Symantec PTP components unable to update we tried repairing and reinstall but still showing same old definition.

Integration of GUP monitoring tool into SEPM

NRaj — Wed, 15 Feb 2012 11:42:15 +0000

The GUP monitoring tool is helpful in administration and it would be good to integrate this into SEPM.

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2012 年 2 月

Robert Keith — Wed, 15 Feb 2012 10:50:29 +0000

今月のマイクロソフトパッチリリースブログをお届けします。今月のパッチリリースは規模が大きく、21 件の脆弱性を対象として 9 件のセキュリティ情報がリリースされています。

このうち 6 件が「緊急」レベルであり、Internet Explorer、.NET、Windows、GDI がその影響を受けます。その他の脆弱性は、Internet Explorer、Windows、Visio、SharePoint に影響します。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
未知の、または疑わしいソースからのファイルは扱わない。
整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2 月のリリースに関する概要は、次のページで公開されています。
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-feb

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

MS12-010 Internet Explorer 用の累積的なセキュリティ更新プログラム（2647516）

CVE-2012-0010（BID 51931）Microsoft Internet Explorer のコピーと貼り付けの操作にクロスドメインの情報漏えいの脆弱性（MS の深刻度: 警告/シマンテックの重大度: 6.7/10）

Internet Explorer におけるコピーと貼り付けの操作に影響する、クロスドメインでの情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、攻撃者自身が制御するページのコンテンツを標的となるページにコピーすることができます。漏えいした情報は、さらに別の攻撃に利用されることがあります。

対象: Internet Explorer 6、7、8、9

CVE-2012-0011（BID 51933）Microsoft Internet Explorer（CVE-2012-0011）にリモートコード実行の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

正しく削除されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

対象: Internet Explorer 7、8、9

CVE-2012-0012（BID 51932）Microsoft Internet Explorer の Null バイト処理に情報漏えいの脆弱性（MS の深刻度: 重要/シマンテックの重大度: 6.7/10）

プロセスメモリが適切に保護されないことにより Internet Explorer に影響する、情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。漏えいした情報は、さらに別の攻撃に利用されることがあります。

対象: Internet Explorer 9

CVE-2012-0155（BID 51935）VML にリモートコード実行の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

正しく削除されていないオブジェクトの処理方法が原因で Internet Explorer に影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。

対象: Internet Explorer 9
MS12-016 .NET Framework と Microsoft Silverlight の脆弱性により、リモートでコードが実行される（2651026）

CVE-2012-0014（BID 51938）Microsoft Silverlight と .NET Framework のアンマネージオブジェクトにリモートコード実行の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.5/10）

アンマネージオブジェクトが適切に処理されないことが原因で Microsoft .NET Framework と Silverlight に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。また、攻撃者はこの脆弱性を悪用して、共有ホスティング環境などにおいて、脆弱なサーバーに悪質なコードをアップロードする場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーまたは影響を受けるサービスのコンテキストで実行されてしまいます。

CVE-2012-0015（BID 51940）Microsoft Silverlight と .NET Framework にヒープ破損によるリモートコード実行の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.5/10）

バッファのサイズが適切に計算されないことが原因で Microsoft .NET Framework と Silverlight に影響するリモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質なコンテンツの含まれる Web ページを閲覧させるよう誘き寄せる場合があります。また、攻撃者はこの脆弱性を悪用して、共有ホスティング環境などにおいて、脆弱なサーバーに悪質なコードをアップロードする場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーまたは影響を受けるサービスのコンテキストで実行されてしまいます。
MS12-013 C ランタイムライブラリの脆弱性により、リモートでコードが実行される（2654428）

CVE-2012-0150（BID 51913）Microsoft Windows の 'Msvcrt.dll' にリモートバッファオーバーフローの脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 7.1/10）

ユーザー指定の入力が適切にバウンドチェックされないことが原因で msvcrt DLL ライブラリに影響する、リモートコード実行の脆弱性が存在します。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、特別に細工されたメディアファイルを開かせるよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、現在ログインしているユーザーのコンテキストで実行されてしまいます。
MS12-008 Windows カーネルモードドライバの脆弱性により、リモートでコードが実行される（2660465）

CVE-2011-5046（BID 51122）Microsoft Windows の 'win32k.sys' にリモートからのメモリ破損の脆弱性（MS の深刻度: 緊急/シマンテックの重大度: 9.2/10）

Windows カーネルの GDI コンポーネントに影響する、リモートコード実行の脆弱性がすでに知られています（2011 年 12 月 19 日）。攻撃者はこの脆弱性を悪用して無警戒なユーザーを狙い、悪質な Web ページを閲覧させたり悪質な電子メールを開いたりするよう誘き寄せる場合があります。悪用されると、攻撃者が組み込んだ任意のコードが、カーネルのコンテキストで実行されてしまいます。これによって、システムが完全に危殆化する場合があります。

CVE-2012-0154（BID 51920）Microsoft Windows カーネルの 'Win32k.sys' によるキーボードレイアウトにローカル特権昇格の脆弱性（MS の深刻度: 重要/シマンテックの重大度: 6.6/10）

一部のキーボードレイアウトの管理方法が原因で、Windows カーネルに影響するローカル特権昇格の脆弱性が存在します。ローカルの攻撃者はこの脆弱性を悪用して、カーネルレベルの特権で任意のコードを実行できる場合があります。これによって、システムが完全に危殆化する場合があります。

今月対処されている脆弱性についての詳しい情報は、シマンテックが無償で公開している SecurityFocus ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Disable Symantec Endpoint Protection

Anurag7901 — Wed, 15 Feb 2012 10:43:11 +0000

I need a solution

Is it possoble to disable that "disable symantec endpoint protection: in SEP12.1 SBE?????

LiveUpdate failed | No updates found @ Endpoint Protection 12.1

rasext — Wed, 15 Feb 2012 10:25:30 +0000

I need a solution

Hi!

We use Symantec Endpoint Protection Manager 12.1.
The home-site show me the information:

      Windows Definitions:
      Latest from Symantec: 14.02.2012 r36
      Latest on Manager: 09.01.2012 r2

When i tray the LiveUpdate I get the following output:

The system can connect to the internet.

What can I do? Thx