【注意喚起】Symantec製品の脆弱性について（7/1追記）

2016/7/1 追記
標記の件について、検知エンジンのみの脆弱性と思われていましたが、Symantec社製品全体に影響することが判明しました。
つきましては、以下のとおり対応をお願いします。

【本学が提供するSymantec Endpoint Protectionをご利用の場合】
○Windows、Linux版の場合

• TMUNERの利用者メニューから最新のインストールモジュールファイルをインストールしてください。
• ファイルをダウンロードした際、ファイル名が以下のようになっていることを確認してください。
  Windows版 ：
  　Symantec_Endpoint_Protection_12.1.6_MP5_Win32-bit_Client_JP.exe
  　Symantec_Endpoint_Protection_12.1.6_MP5_Win64-bit_Client_JP.exe
  Linux版 ：
  　Symantec_Endpoint_Protection_12.1.6_MP5_Linux_Client_EN.zip
  ※ダウンロードは本学の常勤教職員しかできないため、ご注意ください。

○Mac版の場合
各端末にてLiveUpadateの実行をお願いします。

【その他Symantec社製品をご利用の場合】
最新バージョンが適用されていることを確認し、適用されていない場合は早急に最新版へアップデートして下さい。
対象製品並びにバージョンの詳細については、下記のURLを参考にしてください。
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
なお、その他Symantec社製品に関するご質問は、各製品のサポート窓口へお願いします。

□参考URL

• Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響
  http://www.itmedia.co.jp/enterprise/articles/1606/30/news075.html
• シマンテック製品全般に深刻な脆弱性、Google Project Zeroが指摘。修正パッチ公開済み
  http://japanese.engadget.com/2016/06/29/google-project-zero/
• シマンテック製品のコアエンジンに極めて深刻な脆弱性
  http://japan.zdnet.com/article/35085092/
• （英文）How to Compromise the Enterprise Endpoint
  http://googleprojectzero.blogspot.jp/2016/06/how-to-compromise-enterprise-endpoint.html?m=1

2016/5/19 掲載
Symantec社のウイルス対策ソフトに、遠隔から攻撃される可能性がある脆弱性が存在します。
この脆弱性を悪用された場合、攻撃者はリモートから管理者権限を得ることが可能になり、

• ＯＳの異常終了
• 攻撃者によるパソコンやサーバの制御

等さまざまな被害が発生する可能性があります。

現在、ご利用のパソコンでダウンロードされているSymantec社のウイルス対策ソフトに最新バージョンが適用されていることを御確認ください。
最新バージョンが未適用の場合は、早急にLiveUpdateを手動実行し適用してください。

■本学が提供している Symantec Endpoint Protection のバージョン確認方法
Symantec Endpoint Protectionを起動し、「ウイルスとスパイウェアの対策」の項目にて、定義が「2016年5月16日 r24」以降であれば脆弱性の影響は受けません。

参考（英文）：
Security Advisories Relating to Symantec Products -Symantec Antivirus Engine Malformed PE Header Parser MemoryAccess Violation (SYM16-008)