全球领先的入侵防护和风险管理解决方案供应商McAfee公司近期宣布为微软发布的最新漏洞提供全面防护。这些漏洞已经由 McAfee AVERT(防毒与漏洞紧急响应小组)研究过。根据研究结果,McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品,并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。
微软漏洞如下
u MS05-044 -- Windows FTP客户端中的漏洞可能导致文件转换位置出错(905495)
u MS05-045 -- Network Connection Manager中的漏洞可能导致拒绝服务攻击 (905414)
u MS05-046 -- Client Services for Netware中的漏洞可能导致远程代码执行 (899589)
u MS05-047 – 即插即用中的漏洞可能导致远程代码执行和本地优先权的提升 (905749)
u MS05-048 – 微软Collaboration Objects中的漏洞可能导致远程代码执行 (907245)
u MS05-049 -- Windows Shell中的漏洞可能导致远程代码执行 (900725)
u MS05-050 – DirectShow中的漏洞可能导致远程代码执行 (904706)
u MS05-051 – MSDTC和COM+中的漏洞可能导致远程代码执行 (902400)
u MS05-052 – IE的累积安全更新 (896688)
9个新的公告共计涵盖了14个漏洞。更多关于漏洞的详情,请查询: http://vil.nai.com/vil/newly-discovered-viruses.asp http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx.
McAfee的解决方案
利用McAfee的风险管理方法,客户能够有效地解决业务优先权和安全的现实问题。McAfee获奖的解决方案能够识别和阻断已知和未知攻击,并且在这些攻击发作之前就消灭他们。
McAfee IntruShield将添加针对MS05-044、MS05-046、MS05-047、MS05-048、 MS05-050、MS05-051、MS05-052的防护,并且能够防护在MS05-049中的部分漏洞。更新的签名包含在1.8.61、1.9.44、2.1.27设置以及未来的设置当中。以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包,从而防止攻击。
通过缺省设置,McAfee Entercept可以防范由于MS05-046、MS05-047、MS05-048、MS05-050、MS05-051和MS05-052中的缓冲区漏洞所引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外,McAfee VirusScan Enterprise 8.0i 能够防护由于MS05-046、MS05-047、MS05-050和MS05-052的缓冲区溢出漏洞所导致的攻击。
另外,McAfee Foundstone检测已经创建,并将检测这些漏洞。一旦新的漏洞被发现,McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情,可参考:
http://vil.nai.com/vil/newly-discovered-viruses.asp
