Le soluzioni McAfee Inc. proteggono contro 9 nuove vulnerabilità Microsoft Windows

10/ott/2007 12.10.00 Prima Pagina Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

 

Le soluzioni McAfee® Inc. proteggono contro 9 nuove vulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

 

Milano, 10 ottobre 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le 9 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

 

     "Le patch Microsoft annunciate ieri, sottolineano l’esigenza di una protezione proattiva per il browser e il rischio di navigare sul web senza protezione,”  ha affermato Dave Marcus, security research e communications manager di McAfee Avert Labs. "Molte delle vulnerabilità annunciate potrebbero essere sfruttate semplicemente se un utente clicca su un link web malevolo, uno dei metodi d'attacco preferiti da criminali online. Gli utenti devono essere più cauti che mai quando navigano su Internet." dovrebbero porre più attenzione alle patch di Microsoft. La vulnerabilità MSN Messenger e Windows Live  

 

Le vulnerabilità Microsoft

  • MS07-055 - Vulnerability in Kodak Image Viewer could allow remote code
  •         execution
  • MS07-056 - Security update for Outlook Express and Windows Mail
  • MS07-057 - Cumulative security update for Internet Explorer
  • MS07-058 - Vulnerability in RPC could allow denial of service
  • MS07-059 - Vulnerability in Windows SharePoint Services 3.0 and Office
  •         SharePoint Server 2007 could result in elevation of privilege within
  •         the SharePoint Site
  • MS07-060 - Vulnerability in Microsoft Word could allow remote code
  •         execution
   

Potenziale impatto

I 6 bollettini di sicurezza di ieri coprono un totale di 9 vulnerabilità. Quattro dei bollettini sono considerati critici da Microsoft a causa del potenziale di esecuzione di codice remoto. I due bollettini rimanenti sono classificati importanti.

 

Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center al seguente indirizzo: http://www.mcafee.com/us/threat_center/default.asp.  McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce. È possibile registrarsi a questo indirizzo: http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.

Ulteriori informazioni sono disponibili all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

 

 

Le soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà ad aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit e emergono nuove minacce.

 

La soluzione Host IPS protegge immediatamente contro molti exploit buffer overflow. McAfee Host IPS e McAfee® Entercept® proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità buffer overflow/overrun in Kodak Image Viewer, Microsoft Outlook Express, Internet Explorer e Microsoft Word. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.     

 

    Il pacchetto McAfee Vulnerability Shield per i clienti McAfee Host IPS fornisce protezione specifica contro classi comuni di exploit mirati a colpire le vulnerabilità in Kodak Image Viewer. Il pacchetto Vulnerability Shield package viene implementato tramite McAfee ePolicy Orchestrator® agli agent, proteggendo i sistemi senza la necessità di riavviare.

 

    McAfee VirusScan® Enterprise 8.5i e McAfee Managed VirusScan con AntiSpyware protegge gli utenti contro l’esecuzione di codice che potrebbe derivare da classi comuni di exploit volti a colpire le vulnerabilità buffer overflow/overrun in Microsoft Outlook Express, Internet Explorer e Microsoft Word.

 

McAfee IntruShield® fornisce protezione per le vulnerabilità in Kodak Image Viewer, Microsoft

Outlook Express e Windows Mail, Internet Explorer, RPC, Windows SharePoint

Services e Office SharePoint Server 2007 e Microsoft Word attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.

 

Il McAfee System Compliance Profiler, un componente di McAfee ePolicy Orchestrator, è stato aggiornato per le vulnerabilità recentemente annunciate in Kodak Image Viewer, Microsoft Outlook Express e Windows Mail, Internet Explorer, RPC, Windows SharePoint Services e Office SharePoint Server 2007 e Microsoft Word per valutare velocemente i livelli di conformità alle patch di sicurezza annunciate ieri.

 

    Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control (precedentemente conosciuto come McAfee Policy Enforcer) che individueranno le vulnerabilità annunciate ieri e sono disponibili all’interno dei package rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.

 

  Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Kodak Image Viewer, Microsoft Outlook Express e Windows Mail, Internet Explorer, RPC, Windows SharePoint Services e Office SharePoint Server 2007 e Microsoft Word. Gli aggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.

 

I file DAT Avert sono già stati resi disponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati da McAfee GroupShield®, PortalShield™, dalle appliance Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee. Gli utenti McAfee possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.

 

McAfee AVERT Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minacce e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.

 

Ulteriori informazioni sulle vulnerabilità sono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

 

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
Ufficio Stampa                                                  Benedetta Campana
McAfee, Inc.                                                     Prima Pagina Comunicazione
Tel: 02/55.41.71                                               Tel: 02/76.11.83.01
Fax: 02/55.41.79.00                                          Fax: 02/76.11.83.04
                                                                        e-mail: benedetta@primapagina.it

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl