Le soluzioni McAfee® Inc. proteggono contro 15 nuove vulnerabilità Microsoft Windows

13/giu/2007 11.20.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc. proteggono contro 15 nuovevulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management di McAfee forniscono protezione completa peridentificare e bloccare eventuali nuovi attacchi

 

Milano, 13 giugno 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completae immediata contro le 15 vulnerabilità di sicurezza annunciate ieri daMicrosoft Corporation. Talivulnerabilità sono state analizzate da McAfee®Avert®Labs, e sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e effettuare gli aggiornamenti comeraccomandato da Microsoft e McAfee. Questo comprende l’implementazione disoluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

 

    "Le odierne patch di Microsoftevidenziano il rischio nel navigare in internet senza protezione," haaffermato Dave Marcus, security research and communications manager di McAfeeAvert Labs. "Molte delle vulnerabilità oggetto delle patch potrebberoessere sfruttate se un utente Windows semplicemente visitasse un sito Webmalevolo – uno dei metodi di attacco favoriti dai cybercriminali."

 

Le vulnerabilità Microsoft

  • MS07-030 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution
  • MS07-031 - Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution
  • MS07-032 - Vulnerability in Windows Vista Could Allow Information Disclosure
  • MS07-033 - Cumulative Security Update for Internet Explorer
  • MS07-034 - Cumulative Security Update for Outlook Express and Windows Mail
  • MS07-035 - Vulnerability in Win32 API Could Allow Remote Code Execution

 

Potenziale impatto

I 6 bollettini di sicurezza di ieri copronoun totale di 15 vulnerabilità. Tra le vulnerabilità, tre erano stateprecedentemente rivelate vulnerabilità zero-day, e dieci delle vulnerabilitàpotrebbero essere sfruttate visitando un sito Web malevolo.

 

 Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp  dove sono presenti i blog  (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs. McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce. È possibile registrarsi a questo indirizzo:  
 http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx 

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficace lepriorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni.  McAfee continuerà aaggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploite emergono nuove minacce.

 

Un Host IPS protegge immediatamente contromolti exploit buffer overflow. McAfee HostIPS v6.0 e McAfee® Entercept®proteggono gli utenti contro l’esecuzione di codice quale risultato dellosfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità bufferoverflow/overrun in Microsoft Visio, Windows Schannel, Internet Explorer eWin32 API. Tale protezione immediata viene fornita senza la necessità diaggiornare i contenuti di sicurezza di ciascun prodotto.

 

Il pacchetto McAfee Vulnerability Shieldper i clienti di McAfee Host IPS v6.0fornisce una protezione specifica contro categoriecomuni di exploit volte a colpire la vulnerabilitàin Internet Explorer, Outlook Express e Win32 API. Ilpacchetto Vulnerability Shiled viene implementato tramite gli agent McAfeeePolicy Orchestrator®, proteggendo i sistemi senza la necessità di reboot.

 

McAfee VirusScan®Enterprise 8.0i e McAfee Managed VirusScan con AntiSpywareproteggono gli utenti contro esecuzione di codice che potrebbe risultare daclassi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrunin Microsoft Visio, Windows Schannel, Internet Explorer e Win32 API.

 

McAfee IntruShield®fornisce protezione per le vulnerabilità in MicrosoftVisio, Windows Schannel, Internet Explorer, Outlook express e Win32 APIattraverso il set di firme rilasciato ieri. La copertura per la vulnerabilitàin Windows DNS RPC è stata fornita in un precedente set di firme. I sensoriMcAfee IntruShield implementati in modalità in-line possono essere configuraticon un’azione di risposta per evitare tali pacchetti e prevenire taliattacchi.

 

Il McAfee System Compliance Profiler,un componente di McAfee ePolicy Orchestrator, è stato aggiornato per levulnerabilità recentemente annunciate in MicrosoftVisio, Windows Schannel, Internet Explorer, Outlook Express e Win32 APIper valutare velocemente i livelli di conformità alle patch di sicurezzaannunciate ieri.

 

Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control (precedentementeconosciuto come McAfee Policy Enforcer) che individueranno le vulnerabilitàannunciate ieri e sono disponibili all’interno dei package rilasciatiieri e domani. Tali controlli identificano in modo preciso se un sistema èvulnerabile all’interno di molti ambienti enterprise.

 

Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificarei sistemi senza patch e applicare le patch necessarie sui sistemi interessatidalle vulnerabilità in Microsoft Visio, WindowsSchannel, Vista, Internet Explorer, Outlook Express e Win32 API.Gli aggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.

 

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit. I file DAT vengono utilizzati dalleappliance McAfee GroupShield®, PortalShield™, Secure Internet Gateway,Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, daVirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scannerMcAfee. Gli utenti McAfee possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinquecontinenti. McAfee AVERT Labs combina attività di ricerca avanzata controcodice dannoso e anti-virus con competenze nella prevenzione delle intrusioni edelle vulnerabilità.  McAfee protegge i clienti effettuando analisiapprofondite e tecnologie fondamentali che sono sviluppate grazie all'attivitàcombinata dei propri ricercatori. McAfee Avert Labs monitora Internetcostantemente alla ricerca di nuove minacce e vettori d’attacco su basequotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza eprotezione man mano che nuove minacce e vettori emergono.

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                                 BenedettaCampana
McAfee, Inc.                                                   PrimaPagina Comunicazione
Tel: 02/55.41.71                                              Tel:02/76.11.83.01
Fax: 02/55.41.79.00                                        Fax: 02/76.11.83.04
                                                                       e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl