Le soluzioni McAfee® Inc. proteggono contro 11 nuove vulnerabilità Microsoft

12/dic/2007 13.10.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

 

Le soluzioni McAfee® Inc. proteggono contro 11 nuovevulnerabilità Microsoft

 

Le soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management di McAfee forniscono protezione completa peridentificare e bloccare eventuali nuovi attacchi

 

Milano, 12 dicembre 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completae immediata contro le 11 vulnerabilità di sicurezza annunciate ieri da MicrosoftCorporation. Tali vulnerabilità sonostate analizzate da McAfee®Avert®Labs e, sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e di effettuare gli aggiornamenticome raccomandato da Microsoft e McAfee. Questo comprendel’implementazione di soluzioni per garantire la protezione contro levulnerabilità sotto descritte.

 

    “Le patch Microsoft annunciateieri, sottolineano ancora l’esigenza di una protezione proattiva per ilbrowser e il rischio di navigare sul web senza protezione,” ha affermatoDave Marcus, security research e communications manager di McAfee Avert Labs.“La vulnerabilità in Windows Media File Format è un altro segnale che ifile multimediali sono potenzialmente non sicuri e gli utenti dovrebbero esserecauti nell’aprire o eseguire file multimediali”.

 

Levulnerabilità Microsoft

MS07-063 - Vulnerability inSMBv2 Could Allow Remote Code Execution

MS07-064 - Vulnerabilitiesin DirectX Could Allow Remote Code Execution

MS07-065 - Vulnerability inMessage Queuing Could Allow Remote Code Execution

MS07-066 - Vulnerability inWindows Kernel Could Allow Elevation of Privilege

MS07-067 - Vulnerability inMacrovision Driver Could Allow Local Elevation of Privilege

MS07-068 - Vulnerability inWindows Media File Format Could Allow Remote Code Execution

MS07-069 - CumulativeSecurity Update for Internet Explorer

   

Potenziale impatto

I 7 bollettini di sicurezzadi ieri coprono un totale di 11 vulnerabilità. Tre dei bollettini sonoconsiderati critici da Microsoft a causa del potenziale di esecuzione di codiceremoto. I quattro bollettini rimanenti sono classificati importanti.

 

Maggiori informazioni su questevulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center al seguente indirizzo:http://www.mcafee.com/us/threat_center/default.asp.McAfee raccomanda inoltre di registrarsi perricevere il McAfee Avert Labs Security Advisory, che offre indicazionidettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilitàdescritte in questo documento, e sulla protezione offerta dai prodotti McAfeecontro altre minacce. È possibile registrarsi a questo indirizzo:http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.

Ulteriori informazioni sono disponibiliall’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficace lepriorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni. McAfee continuerà adaggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploite emergono nuove minacce.

 

La soluzione Host IPSprotegge immediatamente contro molti exploit buffer overflow. McAfee Host IPS e McAfee® Entercept®proteggono gli utenti contro l’esecuzione di codice quale risultato dellosfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità bufferoverflow/overrun in Microsoft DirectX, MessageQueuing, Windows Media File Format e Internet Explorer.Tale protezione immediata viene fornita senza la necessità di aggiornare icontenuti di sicurezza di ciascun prodotto.     

 

Il pacchetto McAfee Vulnerability Shield per i clienti McAfee Host IPSfornisce protezione specifica contro classi comuni di exploit mirati a colpirele vulnerabilità in Windows Uri Handling. Il pacchetto Vulnerability Shieldpackage viene implementato tramite McAfee ePolicy Orchestrator® agli agent,proteggendo i sistemi senza la necessità di riavviare.

 

McAfee VirusScan®Enterprise® e McAfee Managed VirusScan con AntiSpywareproteggono gli utenti contro esecuzione di codice che potrebbe risultare daclassi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrunin Microsoft DirectX, Windows Media File Format eInternet Explorer.

 

McAfee IntruShield®fornisce protezione per la vulnerabilità per le vulnerabilità in MicrosoftDirect X, Message Queuing, Windows Media File Format e Internet Explorer attraversoil set di firme rilasciato ieri. I sensori McAfee IntruShield implementati inmodalità in-line possono essere configurati con un’azione di risposta perevitare tali pacchetti e prevenire tali attacchi.

 

Il McAfee System Compliance Profiler,un componente di McAfee ePolicy Orchestrator, è stato aggiornato per levulnerabilità recentemente annunciate in Microsoft SMBv2, DirectX, MessageQueuing, Windows Kernel, Macrovision Driver, Windows Media File Format andInternet Explorer per valutare velocemente i livelli di conformità alle patchdi sicurezza annunciate ieri.

   

        Sonostati creati controlli McAfee Foundstone®e McAfee Network Access Control cheindividuano le vulnerabilità annunciate ieri e sono disponibiliall’interno dei pacchetti rilasciati ieri e domani. Tali controlliidentificano in modo preciso se un sistema è vulnerabile all’interno dimolti ambienti enterprise.

 

  Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificarei sistemi senza patch e applicare le patch necessarie sui sistemi interessatidalle vulnerabilità in Microsoft  SMBv2, DirectX, Message Queuing, WindowsKernel, Macrovision Driver, Windows Media File Format e Internet Explorer. Gliaggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.

   

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit. I file DAT vengono utilizzati daMcAfee GroupShield®, PortalShield™, dalle appliance Secure InternetGateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite TotalProtection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online ealtri scanner McAfee. Gli utenti McAfee possono far riferimentoall’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in tutto il mondo. McAfeeAVERT Labs combina attività di ricerca avanzata contro codice dannoso eanti-virus con competenze nella prevenzione delle intrusioni e dellevulnerabilità.  McAfee protegge i clienti effettuando analisi approfondite etecnologie fondamentali che sono sviluppate grazie all'attività combinata deipropri ricercatori. McAfee Avert Labs monitora Internet costantemente allaricerca di nuove minacce e vettori d’attacco su base quotidiana. Quandopossibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man manoche nuove minacce e vettori emergono.

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
Ufficio Stampa                                                 BenedettaCampana
McAfee, Inc.                                                   PrimaPagina Comunicazione
Tel: 02/55.41.71                                              Tel:02/76.11.83.01
Fax: 02/55.41.79.00                                        Fax: 02/76.11.83.04
                                                                       e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl