Vulnerability Advisory: Le soluzioni McAfee® Inc. proteggono contro 15 nuove vulnerabilità Microsoft Windows

addebitare a Microsoft Internet Explorer, due in Microsoft Windows Explorer e

Allegati

12/apr/2006 03.20.23 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc.proteggono contro 15 nuove vulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

 

    San Donato Milanese (MI), 12 Aprile 2006. McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il security risk management, offre protezione completa e immediata per i sistemi contro le quindici vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT® Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.

 

    "Tra le vulnerabilità Microsoft annunciate ieri, due su dieci relative a Internet Explorer sono già state sfruttate e altre quattro erano state divulgate precedentemente," ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee AVERT Labs.  "Mentre esiste la possibilità di ulteriori exploit rivolti contro le vulnerabilità di Internet Explorer, la vulnerabilità in Microsoft Data Access Components (MDAC) rappresenta un problema grava. Può essere sfruttata con una minima attività di social engineering, senza richiedere alcuna interazione da parte dell’utente che non sia la visita di un sito web malevolo."

 

Le vulnerabilità Microsoft

  • MS06-013 -- Cumulative Security Update for Internet Explorer
  • MS06-014 -- Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
  • MS06-015 -- Vulnerability in Windows Explorer Could Lead to Remote Code Execution
  • MS06-016 -- Cumulative Security Update for Outlook Express
  • MS06-017 -- Vulnerability Using Microsoft Front Page Server Extensions Could Allow Cross Site Scripting

 

Potenziale impatto

I bollettini odierni coprono un totale di quindici vulnerabilità, di cui dieci da addebitare a Microsoft Internet Explorer, due in Microsoft Windows Explorer e una rispetivamente in Microsoft Outlook Express, MDAC e Microsoft FrontPage. Un aggressore che sfruttasse con successo la più grave di queste vulnerabilità potrebbe assumere il pieno controllo della workstation client. L’aggressore potrebbe poi installare programmi, visualizzare, modificare o cancellare dati, o creare nuovi account con pieni diritti utente completi. Ulteriori informazioni sulle vulnerabilità sono disponibili ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp e http://www.microsoft.com/technet/security/current.aspx.

 

Le Soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

 

McAfee Host IPS v6.0 e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun in Microsoft Outlook Express e Microsoft Internet Explorer. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza più recenti per entrambi i prodotti siano stati implementati. Il pacchetto McAfee  Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisce protezione specifica contro gli attacchi che sfruttano la vulnerabilità Microsoft MDAC, la vulnerabilità Internet Explorer createTextRange , e alcune delle altre vulnerabilità di Internet Explorer. Questo pacchetto protegge contro vulnerabilità  non buffer overflow e riduce la possibilità di un denial-of-service come risultato di attacchi buffer overflow.  Il pacchetto Vulnerability Shield viene implementato tramite McAfee ePolicy Orchestrator agli agent, proteggendo i sistemi senza necessità di reboot. 

 

McAfee® VirusScan® Enterprise 8.0i e McAfee Managed VirusScan with AntiSpyware proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte in Microsoft Internet Explorer e Microsoft Outlook Express.

 

Mentre McAfee IntruShield® fornisce già protezione per la vulnerabilità Internet Explorer createTextRange, ulteriore copertura per le vulnerabilità Microsoft Internet Explorer e MDAC  sono state rese disponibili ieri tramite il set di firme 3.1.11. Le firme aggiornate per Microsoft FrontPage, Microsoft Windows Explorer e Microsoft Outlook Express, sono incluse nei set di firme 1.8.72, 1.9.55, 2.1.38 e 3.1.11, resi disponibili ieri.  I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire tali attacchi.

 

Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per le vulnerabilità Microsoft Internet Explorer, MDAC, Microsoft Outlook Express e Microsoft Windows Explorer per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft annunciate ieri.

 

Sono stati creati i controlli McAfee Foundstone® e McAfee Policy Enforcer per individuare tutte le vulnerabilità annunciate e sono disponibili all’interno dei package rilasciati ieri e oggi.

 

I file AVERT DAT sono già stati rilasciati per rilevare le vulnerabilità note e vengono aggiornati non appena vengono individuati nuovi exploit. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tali vulnerabilità all’indirizzo http://www.mcafee.com/us/threat_center/default.asp.

 

McAfee AVERT Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield, McAfee Entercept e McAfee Foundstone.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.

 

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., il principale fornitore di soluzioni per la prevenzione delle intrusioni e il security risk management, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione d utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                                             Benedetta Campana
McAfee, Inc.                                                               Prima Pagina Comunicazione
Tel: 02/51.61.81                                                         Tel: 02/76.11.83.01
Fax: 02/51.07.62                                                         Fax: 02/76.11.83.04
                                                                                  e-mail: benedetta@primapagina.it

 

 

Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 0276118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art.7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl