McAfee公司近期宣布为微软发布的5个最新漏洞提供全面防护。这些漏洞已经由 McAfee AVERT（防毒与漏洞紧急响应小组）研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

　　McAfee Avert 高级经理Monty Ijzerman说：“对于微软此次发布的漏洞公告。有两点需要我们注意。第一，我们需要极大地关注微软Exchange Server中的漏洞，因为这个漏洞不需要任何用户的互动就可以爆发，使漏洞成为潜在蠕虫的传播源。第二，微软发布了一个先前用于Macromedia漏洞的补丁。这是微软第一次为第三方的软件发布补丁。这样看来，很可能因为大部分Macromedia用户还没有打补丁，因此，微软的更新将确保客户能够得到保护。”

　　微软漏洞公告

　　 MS06-018 – 微软Distributed Transaction Coordinator中的漏洞可能导致拒绝服务攻击

　　 MS06-019 -- Exchange Server中的漏洞可能导致远程代码执行

　　 MS06-020 – Macromedia播放器中的漏洞可能导致远程代码执行

　　此次漏洞公告涵盖了5个漏洞。其中，两个漏洞会影响Macromedia播放器；一个漏洞产生于微软Exchange Server中，以及 微软Distributed Transaction Coordinator中有两上漏洞。远程代码执行存在于微软Exchange Server中，能够使得成功利用此漏洞的黑客完全控制受影响系统，并且能够查看、改变或删除数据，以及向系统安装程序，或者创建一个拥有所有用户权限的帐户。该漏洞的爆发无须与用户的交互就可以实现，因此，可以被恶意软件利用，并在互联网上自动传播。

　　更多关于漏洞的信息，请访问https://www.mcafee.com/us/threat_center/default.asp

　　和https://www.microsoft.com/technet/security/current.aspx。

　　McAfee解决方案

　　利用McAfee的安全风险管理方法，客户能够有效地解决业务优先级和安全现实问题。McAfee的解决方案能够在已知和未知攻击造成破坏前，对他们进行识别。

　　通过缺省设置，McAfee 主机IPS v6.0 和McAfee Entercept可以防范在Macromedia 和微软中的缓冲区溢出漏洞所导致的代码执行。

　　McAfee VirusScan Enterprise 8.0i和McAfee Managed VirusScan with AntiSpyware 能够防护针对Macromedia 播放器中缓冲区溢出漏洞所产生的攻击。

　　McAfee IntruShield的签名设置3.1.13 能够保护Macromedia播放器中的漏洞。基于微软Exchange Server和Distributed Transaction Coordinator的签名设置包括1.8.74, 1.9.57, 2.1.40, 3.1.13。McAfee IntruShield以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包，从而防止攻击。

　　McAfee Foundstone将检测这些漏洞。一旦新的漏洞被发现，McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情，可参考：https://vil.nai.com/vil/newly-discovered-viruses.asp　　

(责任编辑：韩建光)