VULNERABILITY ADVISORY: Le soluzioni McAfee® Inc.proteggono contro le nuove vulnerabilità Microsoft Windows

Allegati

11/gen/2006 03.54.24 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc.proteggono contro le nuove vulnerabilità Microsoft Windows

Le  soluzioni  per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

 

San Donato Milanese (MI), 11 gennaio 2006. McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro le due vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT™ Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.

 

Le vulnerabilità Microsoft

  • MS06-002—Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
  • MS06-003—Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)

Potenziale impatto

Il bollettino odierno copre una vulnerabilità nei font Embedded Web e una vulnerabilità nel in Microsoft Outlook e Microsoft Exchange. La più pericolosa di queste vulnerabilità, MS06-003, ha due scenari d’attacco sia lato client, con versioni vulnerabili di Outlook, Office Language Interface Packs, Office MultiLanguage Packs o Office Multilingual User Interface Packs, sia lato server con versioni vulnerabili di Exchange. La maggior pericolosità riguarda il server, ed è un candidato potenziale per un worm che si auto-esegue dal momento che non richiede alcuna interazione da parte dell'utente affinché un aggressore possa sfruttare tale vulnerabilità e assumere pieno controllo di un sistema colpito. Un aggressore potrebbe poi  installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account con pieni diritti utente. Ulterori informazioni su queste vulnerabilità sono disponibili agli indirizzi: http://vil.nai.com/vil/newly-discovered-viruses.asp e http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

 

McAfee® Entercept®, per default, protegge gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nel bollettino MS06-002 e MS06-003. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza  McAfee Entercept più recenti siano stati implementati. Inoltre, sia McAfee® VirusScan® Enterprise 8.0i che McAfee Managed VirusScan proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte nei bollettini  MS06-002 e MS06-003 (lato client).

 

McAfee IntruShield® offre protezione contro tutte le vulnerabilità descritte nel bollettino MS06-003 rilasciato da Microsoft ieri. Le firme aggiornate sono incluse nei set di firme 1.8.67, 1.9.50, 2.1.33 e 3.1.6. I nuovi set di firme sono stati resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire tali attacchi.

 

Sono stati creati controlli McAfee Foundstone® che individueranno le vulnerabilità annunciate e sono disponibili all’interno del package rilasciato ieri, e include le vulnerabilità MS06-002 e MS06-003.

 

Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft annunciate oggi.

 

Non appena vengono individuati nuovi exploit, McAfee AVERT integra le funzioni di rilevamento e rimozione nei file DAT. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo http://vil.nai.com/vil/newly-discovered-viruses.asp.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone® Professional Services.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.

 

A proposito di McAfee Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., uno dei principali leader nelle soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.  McAfee mette a disposizione la più avanzata tecnologia di utenti consumer, aziende, pubblica amministrazione e service provider  per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza.

Ulterioriinformazioni sono disponibili su Internet all’indirizzo: http://www.mcafee.com/.

 

Per Informazioni:
Ufficio Stampa                                                             Benedetta Campana
McAfee, Inc.                                                               Prima Pagina Comunicazione
Tel: 02/51.61.81                                                         Tel: 02/76.11.83.01
Fax: 02/51.07.62                                                         Fax: 02/76.11.83.04
                                                                                  e-mail:
benedetta@primapagina.it

 

Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 0276118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art.7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl