Senhores,
Iniciei a administracao de um ambiente que possui o Symantec 12.1.5 RU5, recebemos um email de seguranca de nossa administracao global informando que as versoes 12.1.6 MP4 e anteriores possuem a vulnerabilidade abaixo:
"A maliciously formatted file may cause memory corruption, integer overflow or buffer overflow in Symantec’s Decomposer Engine. Successful exploitation of these vulnerabilities will result in Denial of Service (DoS) and allow an attacker to run malicious code. In certain cases on Windows, vulnerable code is even loaded into the kernel, resulting in remote kernel memory corruption.
These vulnerabilities affect the default configuration of the software. "
1º Pergunta: O recomendado por eles e manter o ambiente com as ultimas atualizacoes de seguranca, no caso a versao 12.1.6 MP5 lancada em junho, ao acessar o ambiente de downloads utilizando o serial number, so esta me apresentando as versoes 12.1.5 ainda, seria isto uma questao de licenciamento? este update de seguranca nao teria custo para as versoes 12.1.x correto?
2º Pergunta: Outra questao, caso eu atualize apenas os clientes que estao na versao 12.1.5 5337 para a 12.1.6 MP5 7004 eles terao problemas para receber as politicas ou para no futuro receber as atualizacoes de virus ou ate mesmo o virus scan a partir do SEPM que estara na versao 12.1.5 RU5 ainda? (Digo no futuro pois so atualizamos estas informacoes nas epocas de janeiro a fevereiro)