5 月 8 日,加利福尼亚州圣克拉拉市,PRNewswire-FirstCall——迈克菲公司(NYSE: MFE)宣布其安全防护方案涵盖微软公司今天披露的 19 个漏洞。这些漏洞已经过 McAfee Avert Labs 审查,根据其审查结果,迈克菲建议用户确定布告中列出的微软产品的版本,并按照微软和迈克菲的建议进行更新,包括部署解决方案,以确保防御建议中囊括的漏洞。
McAfee Avert Labs 安全研究和通信经理 Dave Marcus 表示:“我们特别关注今天发布补丁的大量 Microsoft Office、Word、Excel 和 Internet Explorer 漏洞。这些应用程序是恶意软件编写者攻击频率最高的目标程序,因此,我们建议所有客户评估他们的安全防护的范围和策略,以确保部署了足够的防范措施。”
微软漏洞概述:
* MS07-023 - Microsoft Excel 允许远程执行代码漏洞
* MS07-024 - Microsoft Word 允许远程执行代码漏洞
* MS07-025 - Microsoft Office 允许远程执行代码漏洞
* MS07-026 - Microsoft Exchange 允许远程执行代码漏洞
* MS07-027 - Internet Explorer 累积性安全更新
* MS07-028 - CAPICOM 允许远程执行代码漏洞
* MS07-029 - Windows DNS RPC 接口允许远程执行代码漏洞
潜在威胁的范围
今天的七项安全公告涵盖所有 19 个漏洞。这些漏洞中有 15 个被微软评为“紧急”,因为它们可能导致远程执行代码漏洞,其余四个被评为“重要”。McAfee Avert Labs 与微软公司合作共同负责披露和修补 Word 中的 MS07-024(CVE 2007-0870)漏洞。
关于今天的漏洞以及目前的威胁的更多信息,请访问迈克菲的威胁中心 http://www.mcafee.com/us/threat_center/default.asp,在该网站上您将看到来自 McAfee Avert Labs 研究人员的博客 http://www.avertlabs.com/research/blog/。关于漏洞的更多信息,还可访问 http://www.microsoft.com/technet/security/current.aspx。
迈克菲解决方案
利用迈克菲的 Security Risk Management 方法,客户可有效解决实际业务优先级和安全问题。迈克菲获奖的解决方案可识别并阻断已知和未知攻击,避免这些攻击造成任何破坏。当发现新漏洞和出现新威胁时,McAfee 将根据需要继续更新自己的防护范围。现有的 McAfee Host IPS 方案能够防止多种缓冲溢出漏洞。McAfee Host IPS v6.0 和 McAfee Entercept 可保护用户免受代码执行攻击,此类攻击可能是由以 Microsoft Excel、Word、Office、Explorer、CAPICOM 和 DNS RPC 中的缓冲溢出漏洞为攻击目标的常见威胁引起。迈克菲提供这种“现成可用”的保护,它不需要针对任何一种产品进行安全内容更新。
面向 McAfee Host IPS v6.0 用户的 McAfee Vulnerability Shield 方案组合能够提供特定保护,防止以 Microsoft Exchange、Internet Explorer 和 CAPICOM 中的漏洞为攻击目标的常见威胁。以前的 Vulnerability Shield 包中提供针对 Windows DNS RPC 中的漏洞的防护。Vulnerability Shield 包通过 McAfee ePolicy Orchestrator 部署到代理服务器,为系统提供保护,不需要重新引导。
McAfee VirusScan Enterprise 8.0i 和 McAfee Managed VirusScan with AntiSpyware 保护用户免受代码执行攻击,此类攻击可能是由以 Microsoft Excel、Word、Office、Internet Explorer 和 CAPICOM 中的缓冲溢出漏洞为攻击目标的常见威胁引起。
McAfee IntruShield 通过刚发布的签名库为 Microsoft Excel、Word、Office、Exchange、Internet Explorer 和 CAPICOM 漏洞提供保护。以前的签名库只提供针对 Windows DNS RPC 中漏洞的防护。McAfee IntruShield 传感器采用 In-line 模式部署,并可配置响应措施,以采取此类数据包来抵御这些攻击。
McAfee System Compliance Profile 是 McAfee ePolicy Orchestrator 的组成部分,迈克菲公司也在针对最新披露的 Microsoft Excel、Word、Office、Exchange、Internet Explorer、CAPICOM 和 Windows DNS RPC 中的漏洞对该组件进行更新,以便快速评估今天发布的安全补丁的法规遵从程度。
针对今天发布的漏洞的 McAfee Foundstone 和 McAfee Policy Enforcer 评估标准也正在制定之中,这些标准将分别在今天和后天发布的包中提供。这些评估标准可望在多种企业环境中准确识别某种系统是否存在漏洞。
同时,McAfee Policy Auditor 法规遵从评估标准和 McAfee Remediation Manager 补救措施也在制定之中,以识别 Microsoft Excel、Word、Office、Exchange、Internet Explorer、CAPICOM 和 Windows DNS RPC 中未修补的系统,并对受到感染的系统采用必要的补丁。更新将在下一个 V-Flash 包中提供。
Avert DAT 文件已发布,主要用于检测已知漏洞,当发现新漏洞时将增加新的检测。DAT 文件用于 McAfee GroupShield、PortalShield™、Secure Internet Gateway 产品、Secure Messaging Gateway 产品、Secure Web Gateway 产品、Total Protection 套件、VirusScan Enterprise、VirusScan Command Line、VirusScan Online 及其他迈克菲扫描产品。迈克菲的用户可访问 www.mcafee.com/us/threat_center/default.asp,了解关于试图利用这些漏洞进行攻击的任何新威胁的信息。
McAfee Avert Labs 是享誉全球的安全威胁和研究机构之一,其研究人员遍布全球 16 个国家和地区。该实验室兼具世界一流的恶意代码和防病毒研究技能与入侵防护和漏洞研究技能。迈克菲通过提供深入分析和该实验室的研究人员共同开发的核心技术,为用户提供保护。McAfee Avert Labs 持续对互联网进行日常监控,以发现新的威胁和攻击。当这些新威胁和病毒载体出现时,迈克菲将尽一切可能来更新自己的安全技术和防护范围。
网友评论