Le soluzioni McAfee® Inc. proteggono contro 19 nuove vulnerabilità Microsoft Windows

09/mag/2007 09.49.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

 

 

Le soluzioni McAfee® Inc. proteggono contro 19 nuovevulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management di McAfee forniscono protezione completa peridentificare e bloccare eventuali nuovi attacchi

 

Milano, 9 maggio 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completae immediata contro le 19 vulnerabilità di sicurezza annunciate ieri daMicrosoft Corporation. Talivulnerabilità sono state analizzate da McAfee®Avert®Labs, e sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e effettuare gli aggiornamenti comeraccomandato da Microsoft e McAfee. Questo comprende l’implementazione disoluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

 

“Particolarmente preoccupanti è ilnumero elevato di vulnerabilità Microsoft Office, Word, Excel e InternetExplorer per cui sono state rilasciate patch oggi,” ha affermato DaveMarcus, security research and communications manager di McAfee  Avert Labs. “Queste applicazioni sono le più frequentemente colpite da parte degliautori di malfare, perciò consigliamo a tutti i clienti di valutare la lorocopertura e policy di sicurezza per assicurarsi di di essere adeguatamenteprotetti”.

 

Le vulnerabilità Microsoft

  • MS07-023 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
  • MS07-024 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
  • MS07-025 - Vulnerability in Microsoft Office Could Allow Remote Code Execution
  • MS07-026 - Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution
  • MS07-027 - Cumulative Security Update for Internet Explorer
  • MS07-028 - Vulnerability in CAPICOM Could Allow Remote Code Execution
  • MS07-029 - Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution

 

Potenziale impatto

I 7 bollettini di sicurezza di ieri copronoun totale di 19 vulnerabilità. Tra le vulnerabilità, 15 sono consideratecritiche da Microsoft a causa della loro possibilità di esecuzione di codice daremoto, mentre le rimanenti 4 sono state classificate come importanti. McAfeeAvert Labs ha collaborato con Microsoft per rendere responsabilmente nota - eporvi rimedio - la vulnerabilità MS07-024 (CVE 2007 - 0870) in Word.

 

Maggiori informazioni su questevulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center aiseguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog  (http://www.avertlabs.com/research/blog/)pubblicati dai ricercatori di McAfee Avert Labs.

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficace lepriorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni.  McAfee continuerà aaggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploite emergono nuove minacce.

 

McAfee Host IPS v6.0 e McAfee® Entercept®,per default, proteggono gli utenti control’esecuzione di codice quale risultato dello sfruttamento di classicomuni di exploit mirati a colpire le vulnerabilità bufferoverflow/overrun in Microsoft Excel, Word, Office, Explorer, CAPICOM e DNS RPC.Tale protezione immediata viene fornita senza la necessità di aggiornare icontenuti di sicurezza di ciascun prodotto.

 

Il pacchetto McAfee Vulnerability Shieldper i clienti di McAfee Host IPS v6.0fornisce una protezione specifica contro categoriecomuni di exploit volte a colpire la vulnerabilitàin Microsoft Exchange, Internet Explorer e CAPICOM. Lacopertura per la vulnerabilità in Windows DNS RPC è stata fornita in unprecedente pacchetto Vulnerabilità Shield. Il pacchetto Vulnerability Shiledviene implementato tramite gli agent McAfee ePolicy Orchestrator®, proteggendoi sistemi senza la necessità di reboot.

 

McAfee VirusScan®Enterprise 8.0i e McAfee Managed VirusScan con AntiSpywareprotegge gli utenti contro esecuzione di codice che potrebbe risultare daclassi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrunin Microsoft Excel, Word, Office, Internet Explorer eCAPICOM.

 

McAfee IntruShield®fornisce protezione per le vulnerabilità in Microsoft Excel, Word, Office,

Exchange, Internet Explorer e CAPICOM attraversoil set di firme rilasciato ieri. La copertura per la vulnerabilità in WindowsDNS RPC è stata fornita in un precedente set di firme. I sensori McAfeeIntruShield implementati in modalità in-line possono essere configurati conun’azione di risposta per evitare tali pacchetti e prevenire taliattacchi.

 

Il McAfee System Compliance Profiler,un componente di McAfee ePolicy Orchestrator, è stato aggiornato per levulnerabilità recentemente annunciate in Microsoft Excel, Word, Office, Exchange,Internet Explorer, CAPICOM e Windows DNS RPC per valutare velocemente i livellidi conformità alle patch di sicurezza annunciate ieri.

 

Sono stati creati controlli McAfee Foundstone® e McAfee Policy Enforcer che individuerannole vulnerabilità annunciate ieri e sono disponibili all’interno dei packagerilasciati ieri e domani. Tali controlli identificano in modo preciso se unsistema è vulnerabile all’interno di molti ambienti enterprise.

 

Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Hercules Remediation Manager peridentificare i sistemi senza patch e applicare le patch necessarie sui sistemiinteressati dalle vulnerabilità in Microsoft Excel, Word, Office, Exchange,Internet Explorer, CAPICOM e Windows DNS RPC. Gli aggiornamenti saranno inclusinel prossimo pacchetto V-Flash.

 

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit.  I file DAT vengono utilizzati dalleappliance McAfee GroupShield®, PortalShield™,  Secure Internet Gateway,Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, daVirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scannerMcAfee. Gli utenti possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinquecontinenti. McAfee AVERT Labs combina attività di ricerca avanzata controcodice dannoso e anti-virus con competenze nella prevenzione delle intrusioni edelle vulnerabilità.  McAfee protegge i clienti effettuando analisiapprofondite e tecnologie fondamentali che sono sviluppate grazie all'attivitàcombinata dei propri ricercatori. McAfee Avert Labs monitora Internetcostantemente alla ricerca di nuove minacce e vettori d’attacco su basequotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza eprotezione man mano che nuove minacce e vettori emergono.

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
Ufficio Stampa                                                 BenedettaCampana
McAfee, Inc.                                                    PrimaPagina Comunicazione
Tel: 02/55.41.71                                              Tel:02/76.11.83.01
Fax: 02/55.41.79.00                                        Fax: 02/76.11.83.04
                                                                       e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl