McAfee: védelem a négy új Windows sérülékenység ellen

forrás Prim Online, 2003. november 15. 20:55
A McAfee Security teljes hálózat és rendszervédelmet nyújt az MS03-048, MS03-049, MS03-050 és az MS03-051 számú, nemrégiben nyilvánosságra hozott Microsoft Windows sérülékenységek ellen.
A McAfee Security szakértői megvizsgálták a sérülékenységeket, és a Microsoft által kibocsátott bulletinben foglaltak végrehajtását javasolják a felhasználóknak a teljes biztonság érdekében. A McAfee Security megoldások telepítése után a sérülékenységek nem jelentenek veszélyt.

A legfrissebb Microsoft sérülékenységek:

  • MS03-048 - kumulatív biztonsági frissítés az Internet Explorerhez (824145)
  • MS03-049 - a munkaállomás-szolgáltatás puffertúlcsordulása kódok futtatását teszi lehetővé (828749)
  • MS03-050 - a Microsoft Word és a Microsoft Excel sérülékenysége tetszőleges kód futtatását teszi lehetővé (831527)
  • MS03-051 - a Microsoft FrontPage szerver kiterjesztés sérülékenysége tetszőleges kód végrehajtását teheti lehetővé (813360)

Ezek a sérülékenységek, egy tetszőleges kód futtatásától kezdve, a puffertúlcsorduláson és a biztonsági rendszerek megkerülésén át, egy bármilyen, XLS fájlba ágyazott makró futását okozó támadást tesznek lehetővé. Továbbá, a Microsoft FrontPage szerver kiterjesztés puffer túlcsordulása, valamint a SmartHTML fordító sérülékenysége DoS támadást indíthat a FrontPage kiterjesztését futtató szerver ellen.

A McAfee Entercept alapértelmezésben megvédi a felhasználókat a puffertúlcsordulás jelentette fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. A McAfee IntruShield szenzorjait lehet kifejezetten az ilyen tartalmú adatcsomagok visszautasítására is konfigurálni, a McAfee Desktop Firewall szintén alapértelmezésben blokkolja a 138-as, 139-es és 445-ös UDP és TCP portokat is. A Sniffer Distributed, a Sniffer Portable és a Netasyst Network Analyzer szoftverekhez már letölthetőek a támadásokat felismerő szűrők a http://vil.nai.com/vil/content/v_100817.htm címről.

A 4303-as számú, az MS03-048-as sérülékenységet orvosló McAfee AVERT DAT fájlok november 12-e óta elérhetőek, szükség esetén Extra.dat fájlok igényelhetőek az extradats@avertlabs.com e-mail címen.
Kulcsszavak: McAfee Microsoft security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59