11月15日，邁克菲（McAfee）近期宣布為最新發(fā)現的13個微軟Windows漏洞提供全面防護。這些漏洞都由McAfee Avert 實驗室評估過。根據研究結果，McAfee Avert建議用戶確認自己是否使用了公告中列出的微軟產品，并根據微軟和邁克菲的建議立即更新。這些更新包括部署解決方案確保防止黑客利用該通報中列出的安全漏洞實施攻擊。

McAfee Avert 實驗室的高級經理Monty Ijzerman 說：“在微軟今天提供補丁的漏洞當中，IE DirectAnimation Path ActiveX Control和XML Core Service漏洞已經遭到攻擊。在打過補丁的漏洞中，Workstation Service中的漏洞之一比較嚴重，它可以用來創(chuàng)建一個全自動化的蠕蟲，削弱互聯網流量，而且影響全球的Windows 2000系統�！�

微軟漏洞公告一覽：

MS06-066 ? 基于NetWare 客戶端服務中的漏洞可能導致遠程代碼執(zhí)行
MS06-067 ? IE的累積安全更新
MS06-068 ? 微軟代理當中的漏洞可能允許遠程代碼執(zhí)行
MS06-069 -- Macromedia Flash播放器中的漏洞可能導致遠程代碼執(zhí)行
MS06-070 -- Workstation Service中的漏洞可能導致遠程代碼執(zhí)行
MS06-071 ? 微軟XML Core Services中的漏洞可能導致遠程代碼執(zhí)行

潛在遵從性范圍

今天的六個安全公告涵蓋了13個漏洞。在這些漏洞當中，其中有11個漏洞被微軟定義為關鍵型漏洞，因為它們可能導致遠程代碼執(zhí)行。Workstation Service中的MS06-070漏洞由于其潛在的遠程代碼執(zhí)行風險被定義為關鍵漏洞。另外，IE和XML中的漏洞已經得到攻擊。McAfee Avert實驗室已經與微軟合作，為基于NetWare 客戶端服務中的漏洞打補丁。

邁克菲解決方案

利用邁克菲的安全風險管理方法，客戶能夠有效地解決業(yè)務的優(yōu)先順序和安全現實問題。邁克菲獲獎的解決方案能夠在攻擊造成破壞之前，發(fā)現和阻止已知和未知的攻擊。一旦新發(fā)現新的漏洞，邁克菲會繼續(xù)更新保護解決方案。

主機IPS能夠防護多數緩沖區(qū)溢出漏洞。McAfee Host IPS v6.0和McAfee Entercept能夠幫助用戶防范由于Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash播放器和Workstation Service中的漏洞可能導致代碼執(zhí)行。該創(chuàng)新的防護無須安全內容更新，即可提供防護。

為McAfee Host IPS v6.0客戶提供的McAfee Vulnerability Shield包為針對 Client Service for NetWare、Internet Explorer DirectAnimation ActiveX Controls、Microsoft Agent 、Workstation Service 和Microsoft XML Core Services中漏洞的攻擊提供防護。Vulnerability Shield包可以通過McAfee ePolicy Orchestrator部署到代理， 無須重啟即可為系統提供保護。

McAfee VirusScan Enterprise 8.0i 和具備防間諜軟件功能的McAfee Managed VirusScan能夠保護用戶，防護針對 Client Service for NetWare、Internet Explorer HTML Rendering Memory Corruption、Macromedia Flash Player和Workstation Service中的緩沖區(qū)漏洞所導致的代碼執(zhí)行。

McAfee IntruShield利用今天更新的簽名，能夠保護Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash Player和Workstation Service 中的漏洞。McAfee IntruShield 以串聯形式部署，能夠抓取數據包，防止攻擊。

McAfee Foundstone和 McAfee Policy Enforcer 檢測正在創(chuàng)建，用來檢測今天發(fā)布的漏洞，并且在今天或后天就可以就緒。如果系統在許多企業(yè)級環(huán)境里是很脆弱的，期望這些檢測可以準確地發(fā)現它們。具備新檢測功能的Avert DAT文件在新漏洞發(fā)現時，將會進行更新。

標簽： 安全 代碼 互聯網 漏洞 企業(yè) 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。