全球领先的入侵防护和风险管理解决方案供应商McAfee公司近期宣布为微软发布的最新漏洞MS05-053提供全面防护。这些漏洞已经由 McAfee AVERT(防毒与漏洞紧急响应小组)研究过。根据研究结果,McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品,并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。
微软漏洞如下
MS05-053 -- Graphics Rendering Engine漏洞可能导致代码执行(896424);
该漏洞公告涵盖了Windows图形设备界面中的三个漏洞。如果黑客能够成功地攻击这些漏洞,他就能够完全控制受影响的系统。 接下来,黑客就可以向受控制系统安装程序;查看、更改或删除数据;或者创建一个拥有全部用户授权的账户;更多关于漏洞的信息,请查看: http://vil.nai.com/vil/newly-discovered-viruses.asp;
http://www.microsoft.com/technet/security/current.aspx;
McAfee的解决方案
利用McAfee的风险管理方法,客户能够有效地解决业务优先权和安全的现实问题。McAfee获奖的解决方案能够识别和阻断已知和未知攻击,并且在这些攻击发作之前就消灭他们。
McAfee IntruShield将添加针对MS05-053的防护。更新的签名包含在2.1.29、1.9.46设置以及未来的设置当中。以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包,从而防止攻击。
通过缺省设置,McAfee Entercept可以防范由于MS05-053中的缓冲区漏洞所引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外,McAfee VirusScan Enterprise 8.0i 能够防护针对MS05-053的缓冲区溢出漏洞所导致的攻击。
McAfee Foundstone检测已经创建,并将检测这些漏洞。一旦新的漏洞被发现,McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情,可参考:
http://vil.nai.com/vil/newly-discovered-viruses.asp
关于McAfee公司
McAfee公司总部位于加利福尼亚的圣克拉拉市,创造了防护网络入侵,保护电脑系统,免遭下一代混合攻击和威胁的入侵防护解决方案。McAfee公司向大型企业、政府、中小企业和个人用户提供计算机安全解决方案。
McAfee公司于1998年进入中国,不断向中国企业提供全球领先的网络安全和网络管理解决方案,得到了广大中国企业用户,特别是重点行业用户的认可和肯定。经过不懈的努力,McAfee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域,获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。2002年1月,McAfee公司在中国正式注册成立了安网(上海)软件有限公司,进一步拓展中国市场,服务于广大的中国企业。
