McAfee公司近期宣佈為微軟發佈的最新漏洞MS05-053提供全面防護。
全球領先的入侵防護和風險管理解決方案供應商McAfee公司近期宣佈為微軟發佈的最新漏洞MS05-053提供全面防護。這些漏洞已經由 McAfee AVERT(防毒與漏洞緊急響應小組)研究過。根據研究結果,McAfee AVERT建議用戶確認自己是否使用了公告中列出的微軟產品,並根據微軟和McAfee的建議立即更新。這些更新包括部署解決方案確保防止黑客利用該通報中列出的安全漏洞實施攻擊。
微軟漏洞如下
MS05-053 -- Graphics Rendering Engine漏洞可能導致代碼執行(896424);
該漏洞公告涵蓋了Windows圖形設備界面中的三個漏洞。如果黑客能夠成功地攻擊這些漏洞,他就能夠完全控制受影響的系統。 接下來,黑客就可以向受控制系統安裝程式;檢視、更改或刪除資料;或者創建一個擁有全部用戶授權的賬戶;更多關於漏洞的訊息,請檢視:
http://vil.nai.com/vil/newly-discovered-viruses.asp;
http://www.microsoft.com/technet/security/current.aspx;
McAfee的解決方案
利用McAfee的風險管理方法,客戶能夠有效地解決業務優先權和安全的現實問題。McAfee獲獎的解決方案能夠識別和阻斷已知和未知攻擊,並且在這些攻擊發作之前就消滅他們。
McAfee IntruShield將新增針對MS05-053的防護。更新的簽名包含在2.1.29、1.9.46設置以及未來的設置當中。以透明串聯方式部署的McAfee IntruShield可以通過響應行為抓取這些包,從而防止攻擊。
通過預設設置,McAfee Entercept可以防範由於MS05-053中的緩衝區漏洞所引起的代碼執行。此項保護功能不取決於McAfee Entercept是否有最新的安全內容。另外,McAfee VirusScan Enterprise 8.0i 能夠防護針對MS05-053的緩衝區溢出漏洞所導致的攻擊。
McAfee Foundstone檢測已經創建,並將檢測這些漏洞。一旦新的漏洞被發現,McAfee AVERT將增加檢測和清除方法到DAT文件裡。有關詳情,可參考:
http://vil.nai.com/vil/newly-discovered-viruses.asp