McAfee公司近期宣布为微软发布的最新漏洞MS05-053提供全面防护。这些漏洞已经由 McAfee AVERT(防毒与漏洞紧急响应小组)研究过。根据研究结果,McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品,并根据微软和McAfee的建议立即更新。 这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。
微软漏洞如下
MS05-053 -- Graphics Rendering Engine漏洞可能导致代码执行(896424);
该漏洞公告涵盖了Windows图形设备界面中的三个漏洞。如果黑客能够成功地攻击这些漏洞,他就能够完全控制受影响的系统。 接下来,黑客就可以向受控制系统安装程序;查看、更改或删除数据;或者创建一个拥有全部用户授权的账户;更多关于漏洞的信息,请查看: https://vil.nai.com/vil/newly-discovered-viruses.asp;
https://www.microsoft.com/technet/security/current.aspx;
McAfee的解决方案
利用McAfee的风险管理方法,客户能够有效地解决业务优先权和安全的现实问题。McAfee获奖的解决方案能够识别和阻断已知和未知攻击,并且在这些攻击发作之前就消灭他们。
McAfee IntruShield将添加针对MS05-053的防护。更新的签名包含在2.1.29、1.9.46设置以及未来的设置当中。以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包,从而防止攻击。
通过缺省设置,McAfee Entercept可以防范由于MS05-053中的缓冲区漏洞所引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外,McAfee VirusScan Enterprise 8.0i 能够防护针对MS05-053的缓冲区溢出漏洞所导致的攻击。
McAfee Foundstone检测已经创建,并将检测这些漏洞。一旦新的漏洞被发现,McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情,可参考:
https://vil.nai.com/vil/newly-discovered-viruses.asp (责任编辑:韩建光)
|