全球领先的入侵防护和风险管理解决方案供应商McAfee近期宣布为最新发现的21个微软Windows漏洞提供全面防护。这些漏洞都由McAfee Avert Labs评估过。根据研究结果,McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品,并根据微软和McAfee的建议立即更新。 这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。
McAfee Avert Labs 高级经理Monty Ijzerman说:“此次是我们看到微软发布漏洞最多的一次,而且许多漏洞都是很关键的。在本年度的前半年,微软发布的关键漏洞比去年的同期多出70%。在微软Exchange、路由和远程访问服务中的漏洞可能会爆发蠕虫病毒。”
微软漏洞公告一览:
MS06-021 – IE的累积安全更新
MS06-022 - ART Image Rendering中的漏洞可能导致远程代码执行
MS06-023 – 微软Jscript中的漏洞可能导致远程代码执行
MS06-024 - Windows Media Player中的漏洞可能导致远程代码执行
MS06-025 – 路由和远程访问中的漏洞可能导致远程代码执行
MS06-026 - Graphics Rendering Engine中的漏洞可能导致远程代码执行
MS06-027 – 微软Word中的漏洞可能导致远程代码执行
MS06-028 – 微软PowerPoint中的漏洞可能导致远程代码执行
MS06-029 – 运行Outlook Web的微软Exchange Server可能导致脚本注入
MS06-030 - Server Message Block中的漏洞可能会提升用户优先权
MS06-031 - RPC Mutual Authentication中的漏洞可能导致欺诈发生
MS06-032 - TCP/IP中的漏洞可能导致远程代码执行
此次的漏洞公告涵盖了21个漏洞,其中,12个漏洞被认为是关键或重要的;另外8个与IE浏览器有关。三个漏洞有可能导致蠕虫病毒的发生。影响路由和远程访问的MS06-025漏洞可能会在Windows 2000和无认证的Windows XP Service Pack 1上爆发,从而以匿名的远程用户身份发送恶意流量。MS06-029可能会导致大量蠕虫病毒的爆发。更多关于漏洞的信息,请查询:
https://www.mcafee.com/us/threat_center/default.asp and
https://www.microsoft.com/technet/security/current.aspx.
McAfee 解决方案
利用McAfee的安全风险管理方法,客户能够有效地解决业务优先权和安全的现实问题。McAfee的解决方案能够在这些攻击造成损失前,识别和阻止他们。
通过缺省设置,McAfee主机IPS v6.0和McAfee Entercept能够防止代码执行,这些代码执行是由于微软IE浏览器、ART、Jscript、 Windows Media Player、路由和远程访问服务以及PowerPoint中的缓冲区漏洞所引起的。这种超强保护无须产品进行安全更新就可以实现。
McAfee向McAfee Host IPS v6.0客户提供的Vulnerability Shield package,能够防护那些由于微软Word中的漏洞和一些IE浏览器中的漏洞所引起的攻击。 这个包将覆盖非缓冲区溢出漏洞,并且降低拒绝服务攻击的可能性。Vulnerability Shield package通过McAfee ePolicy Orchestrator向代理进行部署,无须重启系统,就可使之得到保护。
McAfee VirusScan Enterprise 8.0i和McAfee Managed VirusScan with AntiSpyware能够防护针对微软IE浏览器、ART、Jscript、 Windows Media Player、路由和远程访问服务以及PowerPoint中的缓冲区漏洞的攻击。
McAfee IntruShield利用 3.1.15的签名设置对微软IE和Jscript提供保护。 针对Windows Media Player、路由和远程访问服务、图形设备界面、Word和PowerPoint 漏洞的签名设置包括1.8.76、1.9.59、2.1.42、3.1.15。针对TCP/IP协议驱动器的漏洞签名包括 2.1.42, 3.1.15。McAfee IntruShield以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包,从而防止攻击。 (责任编辑:韩建光) | 
精彩生活 
