Le soluzioni McAfee® Inc. proteggono contro 20 nuove vulnerabilità Microsoft Windows

14/feb/2007 16.10.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc. proteggono contro 20 nuovevulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management di McAfee forniscono protezione completa peridentificare e bloccare eventuali nuovi attacchi

 

Milano, 14 febbraio 2007 -McAfee,Inc. (NYSE: MFE) offre protezionecompleta e immediata contro le 20 vulnerabilità di sicurezza annunciate ieri daMicrosoft Corporation. Talivulnerabilità sono state analizzate da McAfee®Avert®Labs, e sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e effettuare gli aggiornamenti comeraccomandato da Microsoft e McAfee. Questo comprende l’implementazione disoluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

 

“Oggi Microsoft ha rilasciato patchper sei vulnerabilità utilizzate in precedenza nei recenti attacchi zero-daymirati”, ha affermato Dave Marcus, security research and communicationsmanager di McAfee  Avert Labs.  “Questo continua a essere il trendutilizzato dagli autori di malware che colpiscono applicazioni e servizi dibusiness Microsoft ampiamente diffusi. Gli autori di malware continuano atrovare vulnerabilità sconosciute o per cui non è disponibile una patch inapplicazioni e servizi molto diffusi per poi utilizzarli in attacchi zero-day,mettendo a rischio sia le aziende che i singoli consumatori”.

   

Le vulnerabilità Microsoft

  • MS07-005 - Vulnerability in Step-by-Step Interactive Training Could Allow Remote Code Execution
  • MS07-006 - Vulnerability in Windows Shell Could Allow Elevation of Privilege
  • MS07-007 - Vulnerability in Windows Image Acquisition Service Could Allow Elevation of Privilege
  • MS07-008 - Vulnerability in HTML Help ActiveX Control Could Allow Remote Code Execution
  • MS07-009 - Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution
  • MS07-010 - Vulnerability in Microsoft Malware Protection Engine Could  Allow Remote Code Execution
  • MS07-011 - Vulnerability in Microsoft OLE Dialog Could Allow Remote Code Execution
  • MS07-012 - Vulnerability in Microsoft MFC Could Allow Remote Code Execution
  • MS07-013 - Vulnerability in Microsoft Rich Edit Could Allow Remote Code Execution
  • MS07-014 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
  • MS07-015 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
  • MS07-016 - Cumulative Security Update for Internet Explorer

 

Potenziale impatto

I 12 bollettini di sicurezza di ieri copronoun totale di 20 vulnerabilità. Tra le vulnerabilità 13 sono consideratecritiche da Microsoft a causa della loro possibilità di esecuzione di codice daremoto.McAfee Avert Labs ha lavorato con Microsoft per rendere nota in modoresponsabile e rilasciare la patch per la vulnerabilità MS07-015 (CVE 2007– 0871) in Excel  (per i dettagli http://www.avertlabs.com/research/blog/?p=199).

 

Maggiori informazioni su queste vulnerabilitàe sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguentiindirizzi: http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog  (http://www.avertlabs.com/research/blog/)pubblicati dai ricercatori di McAfee Avert Labs.

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficacele priorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni.  McAfee continuerà aaggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploite emergono nuove minacce.

 

McAfee Host IPS v6.0 e McAfee® Entercept®,per default, proteggono gli utenti control’esecuzione di codice quale risultato dello sfruttamento di classicomuni di exploit mirati a colpire le vulnerabilità bufferoverflow/overrun in Step-by-Step Interactive Training, Windows Shell, WindowsImage Acquisition Service, HTML Help ActiveX Control, Microsoft Data AccessComponents, Microsoft OLE Dialog, Microsoft MFC, Microsoft RichEdit, MicrosoftWord, Microsoft Office e Internet Explorer.

 

Il pacchetto McAfee Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisceuna protezione specifica contro categorie comuni di exploit volte a colpire lavulnerabilità inStep-by-Step Interactive Training, Windows Shell, Windows Image AcquisitionService, HTML Help ActiveX Control, Microsoft Data Access Components, MicrosoftWord, and Internet Explorer. E’ disponibilecopertura per Microsoft OLE Dialog,Microsoft MFC e Microsoft RichEdit per proteggere WordPad. Ilpacchetto Vulnerability Shield viene implementato tramite McAfee ePolicyOrchestratorÒ sugli agent, perproteggere i sistemi senza il riavvio delle macchine.

 

McAfee VirusScan®Enterprise 8.0i e McAfee Managed VirusScan con AntiSpywareprotegge gli utenti contro esecuzione di codice che potrebbe risultare daclassi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrunin Windows Shell, Windows Image Acquisition Service, HTML Help ActiveX Control,Microsoft Data Access Components, Microsoft Word, Microsoft Office e InternetExplorer. E’ disponibile copertura per Microsoft OLE Dialog, MicrosoftMFC e Microsoft RichEdit per proteggere Microsoft Word.

 

McAfee IntruShield®fornisce protezione per le vulnerabilità in Step-by-Step Interactive Training,Microsoft Malware Protection Engine, Microsoft OLE Dialog, Microsoft  MFC, MicrosoftRichEdit, Microsoft Word e Internet Explorer attraverso il set di firmerilasciato ieri. E’ stato inoltre fornita copertura per le vulnerabilitàin Microsoft Data Access Components e Microsoft Office in set di firmeprecedenti. I sensori McAfee IntruShield implementati in modalità in-linepossono essere configurati con un’azione di risposta per evitare talipacchetti e prevenire tali attacchi.

 

Il McAfee System Compliance Profiler,un componente di McAfee ePolicy Orchestrator, è stato aggiornato per levulnerabilità recentemente annunciate in Step-by-Step Interactive Training,Windows Shell, Windows Image Acquisition Service, HTML Help ActiveX Control,Microsoft Data Access Components, Microsoft OLE Dialog, Microsoft MFC,Microsoft RichEdit, Microsoft Word,

Microsoft Office e Internet Explorer pervalutare velocemente i livelli di conformità alle patch di sicurezza annunciateieri.

 

Sono stati creati controlli McAfee Foundstone® e McAfee Policy Enforcer che individuerannole vulnerabilità annunciate ieri e sono disponibili all’interno deipackage rilasciati ieri e domani. Tali controlli identificano in modo precisose un sistema è vulnerabile all’interno di molti ambienti enterprise.

 

Sono stati creati controlli di conformità McAfee Hercules® Policy Auditor e i rimedi McAfee Hercules®  Remediation Manager peridentificare i sistemi senza patch e applicare le patch necessarie sui sistemiinteressati dalle vulnerabilità in Windows Shell, Windows Image Acquisition Service,HTML Help  ActiveX Control, Microsoft Data Access Components, Microsoft OLEDialog, Microsoft MFC, Microsoft RichEdit, Microsoft Word, Microsoft Office eInternet Explorer. Gli aggiornamenti sono inclusi nel pacchetto V-Flash rilasciatoieri.

 

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit.  I file DAT vengono utilizzati dalleappliance McAfee GroupShield®, PortalShield™,  Secure Internet Gateway,Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, daVirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scannerMcAfee. Gli utenti possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinquecontinenti. McAfee AVERT Labs combina attività di ricerca avanzata controcodice dannoso e anti-virus con competenze nella prevenzione delle intrusioni edelle vulnerabilità.  McAfee protegge i clienti effettuando analisiapprofondite e tecnologie fondamentali che sono sviluppate grazie all'attivitàcombinata dei propri ricercatori. McAfee Avert Labs monitora Internetcostantemente alla ricerca di nuove minacce e vettori d’attacco su basequotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza eprotezione man mano che nuove minacce e vettori emergono.

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
Ufficio Stampa                                                 BenedettaCampana
McAfee, Inc.                                                   PrimaPagina Comunicazione
Tel: 02/55.41.71                                              Tel:02/76.11.83.01
Fax: 02/55.41.79.00                                        Fax: 02/76.11.83.04
                                                                       e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cuielenco è costantemente aggiornato e può essere richiesto rivolgendosidirettamente alla Società titolare al numero di telefono 02 76118301. Inqualsiasi momento potrete fare richiesta scritta alla Società titolare peresercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl