McAfee公司近期宣布为微软发布的最新漏洞MS06-002和MS06-003提供全面防护。该漏洞已经由 McAfee AVERT（防毒与漏洞紧急响应小组）研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

　　微软漏洞

　　MS06-002 – 嵌入式Web字体中的漏洞可能导致远程代码执行(908519)

　　MS06-003 -- Outlook 和 微软Exchange TNEF解码漏洞导致远程代码执行 (902412)；

　　此次微软发布的公告包含两个漏洞。一个是嵌入式Web字体中的漏洞；另一个是微软Outlook和Exchange中的漏洞。MS06-003是这些漏洞中最严重的，有两个爆发层面，包括 Outlook、Office Language Interface Packs、Office MultiLanguage Packs 或Office Multilingual User Interface Packs脆弱版本的客户端，以及Exchange脆弱版的服务器版。这些层面中最严重的包含服务器端，并且是能够自我执行蠕虫的一个潜在替身，因为在黑客利用漏洞时，它不要求任何与用户的交互，而且，完全可以控制受影响系统。黑客能够安装程序、查看、改变或删除数据，或者创建拥有完全用户权的新账户。更多关于该漏洞的详情，请参考：

　　https://vil.nai.com/vil/newly-discovered-viruses.asp；

　　https://www.microsoft.com/technet/security/current.aspx。

　　McAfee的解决方案

　　利用McAfee的安全风险管理方法，用户能够有效地解决业务优先权和安全现实问题。McAfee获奖的解决方案能够在已知和未知攻击造成破坏之前，进行识别和阻断。

　　通过缺省设置，McAfee Entercept能够帮助用户防范由于 MS06-002 和 MS06-003中缓冲区溢出漏洞引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外，McAfee VirusScan Enterprise 8.0i 和McAfee Managed VirusScan plus AntiSpyware能够防护针MS06-002 和 MS06-003中缓冲区溢出漏洞引起的代码执行（客户端）。

　　McAfee IntruShield能够为MS06-003漏洞提供防范。用户可以下载更新的签名设置，包括 1.8.67, 1.9.50, 2.1.33 and 3.1.6。McAfee

　　IntruShield以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包，从而防止攻击。

　　McAfee Foundstone检测已经创建，并将检测这些漏洞。一旦新的漏洞被发现，McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情，可参考：https://vil.nai.com/vil/newly-discovered-viruses.asp　　

(责任编辑：韩建光)