Le soluzioni McAfee® Inc. proteggono contro 11 nuove vulnerabilità Microsoft Windows

11/lug/2007 11.00.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc. proteggono contro 11 nuovevulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management di McAfee forniscono protezione completa peridentificare e bloccare eventuali nuovi attacchi

 

Milano, 11 luglio 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completae immediata contro le 11 vulnerabilità di sicurezza annunciate ieri daMicrosoft Corporation. Talivulnerabilità sono state analizzate da McAfee®Avert®Labs, e sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e effettuare gli aggiornamenti comeraccomandato da Microsoft e McAfee. Questo comprende l’implementazione disoluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

 

    "Gli aggiornamentidi Microsoft includono le patch per numerose vulnerabilità critiche in Office, nelFramework .NET e in Active Directory," ha affermato Dave Marcus, securityresearch and communications manager di McAfee Avert Labs. "Questevulnerabilità potrebbero essere sfruttate per varie tipologie di attacchi,inclusi Trojan, siti web malevoli o worm che si auto-diffondono,rispettivamente."

 

Le vulnerabilità Microsoft

  •      MS07-036 - Vulnerabilities in Microsoft Excel could allow remote code execution
  •      MS07-037 - Vulnerability in Microsoft Office Publisher 2007 could allow remote code

                execution

  •      MS07-038 - Vulnerability in Windows Vista Firewall could allow information disclosure
  •      MS07-039 - Vulnerabilities in Windows Active Directory could allow remote code execution
  •      MS07-040 - Vulnerabilities in .NET Framework could allow remote code execution
  •      MS07-041 - Vulnerability in Microsoft Internet Information Services   could allow remote code 

                execution

 

Potenziale impatto

I 6 bollettini di sicurezzadi ieri coprono un totale di 11 vulnerabilità. Tre dei bollettini vengonoconsiderati critici da Microsoft a causa del loro potenziale di esecuzione dicodice remoto. Due bollettini sono classificati importanti, mentre uno ègiudicato di livello medio.

 

 Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp  dove sono presenti i blog  (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs. McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce. È possibile registrarsi a questo indirizzo:  
 http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx 

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficace lepriorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni. McAfee continuerà adaggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploite emergono nuove minacce.

 

Un Host IPS protegge immediatamente contromolti exploit buffer overflow. McAfee HostIPS v6.0 e McAfee® Entercept®proteggono gli utenti contro l’esecuzione di codice quale risultato dellosfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità bufferoverflow/overrun in Microsoft Excel, Microsoft Publisher, Active Directory,.NET Framework e Internet Information Services (IIS). Tale protezione immediataviene fornita senza la necessità di aggiornare i contenuti di sicurezza diciascun prodotto.

 

McAfee VirusScan®Enterprise 8.5i e McAfee Managed VirusScan con AntiSpywareproteggono gli utenti contro esecuzione di codice che potrebbe risultare daclassi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrunin Microsoft Excel, Active Directory, .NET Framework eInternet Information Services (IIS).

 

McAfee IntruShield®fornisce protezione per le vulnerabilità in Microsoft Excel, Publisher, WindowsVista, Active Directory, .NET Framework, Internet Information Services (IIS) attraversoil set di firme rilasciato ieri. I sensori McAfee IntruShield implementati inmodalità in-line possono essere configurati con un’azione di risposta perevitare tali pacchetti e prevenire tali attacchi.

 

Il McAfee System Compliance Profiler,un componente di McAfee ePolicy Orchestrator, è stato aggiornato per levulnerabilità recentemente annunciate in MicrosoftExcel, Publisher, Active Directory, .NET Framework, Internet InformationServices (IIS) per valutare velocemente ilivelli di conformità alle patch di sicurezza annunciate ieri.

 

Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control (precedentementeconosciuto come McAfee Policy Enforcer) che individueranno le vulnerabilitàannunciate ieri e sono disponibili all’interno dei package rilasciatiieri e domani. Tali controlli identificano in modo preciso se un sistema èvulnerabile all’interno di molti ambienti enterprise.

 

Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificarei sistemi senza patch e applicare le patch necessarie sui sistemi interessatidalle vulnerabilità in Microsoft Excel, Publisher, Windows Vista, ActiveDirectory, .NET Framework, Internet Information Services (IIS). Gliaggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.

 

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit. I file DAT vengono utilizzati daMcAfee GroupShield®, PortalShield™, dalle appliance Secure InternetGateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite TotalProtection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online ealtri scanner McAfee. Gli utenti McAfee possono far riferimentoall’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinquecontinenti. McAfee AVERT Labs combina attività di ricerca avanzata controcodice dannoso e anti-virus con competenze nella prevenzione delle intrusioni edelle vulnerabilità.  McAfee protegge i clienti effettuando analisiapprofondite e tecnologie fondamentali che sono sviluppate grazie all'attivitàcombinata dei propri ricercatori. McAfee Avert Labs monitora Internetcostantemente alla ricerca di nuove minacce e vettori d’attacco su basequotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza eprotezione man mano che nuove minacce e vettori emergono.

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
Ufficio Stampa                                                 Benedetta Campana
McAfee, Inc.                                                   PrimaPagina Comunicazione
Tel: 02/55.41.71                                              Tel:02/76.11.83.01
Fax: 02/55.41.79.00                                        Fax: 02/76.11.83.04
                                                                       e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl