Wichtiges Update für McAfee SaaS Endpoint Protection 5.x

Die in McAfee SaaS Endpoint Protection 5.x gefundenen Sicherheitslücken sind als hoch kritisch eingestuft. Sie lassen sich von außerhalb ausnutzen und könnten Systemzugriffe ermöglichen. Die eine Schwachstelle hängt mit der MyASUUtil-ActiveX-Control (MyAsUtil5.2.0.603.dll) zusammen, bei der Verarbeitung der Methode CreateSecureObject().

Die zweite Sicherheitslücke liegt in der Start()-Methode der MyCioScan-ActiveX-Control (myCIOScn.dll). Die Schwachstellen sind für Version 5.2.1 und früher gemeldet. Anwender sollten zeitnah auf Ausgabe 5.2.2 aktualisieren: mcafee.com (jdo)