McAfee: védelem a négy új Windows sérülékenység ellen

forrás Prim Online, 2003. november 15. 20:55
A McAfee Security teljes hálózat és rendszervédelmet nyújt az MS03-048, MS03-049, MS03-050 és az MS03-051 számú, nemrégiben nyilvánosságra hozott Microsoft Windows sérülékenységek ellen.
A McAfee Security szakértői megvizsgálták a sérülékenységeket, és a Microsoft által kibocsátott bulletinben foglaltak végrehajtását javasolják a felhasználóknak a teljes biztonság érdekében. A McAfee Security megoldások telepítése után a sérülékenységek nem jelentenek veszélyt.

A legfrissebb Microsoft sérülékenységek:

  • MS03-048 - kumulatív biztonsági frissítés az Internet Explorerhez (824145)
  • MS03-049 - a munkaállomás-szolgáltatás puffertúlcsordulása kódok futtatását teszi lehetővé (828749)
  • MS03-050 - a Microsoft Word és a Microsoft Excel sérülékenysége tetszőleges kód futtatását teszi lehetővé (831527)
  • MS03-051 - a Microsoft FrontPage szerver kiterjesztés sérülékenysége tetszőleges kód végrehajtását teheti lehetővé (813360)

Ezek a sérülékenységek, egy tetszőleges kód futtatásától kezdve, a puffertúlcsorduláson és a biztonsági rendszerek megkerülésén át, egy bármilyen, XLS fájlba ágyazott makró futását okozó támadást tesznek lehetővé. Továbbá, a Microsoft FrontPage szerver kiterjesztés puffer túlcsordulása, valamint a SmartHTML fordító sérülékenysége DoS támadást indíthat a FrontPage kiterjesztését futtató szerver ellen.

A McAfee Entercept alapértelmezésben megvédi a felhasználókat a puffertúlcsordulás jelentette fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. A McAfee IntruShield szenzorjait lehet kifejezetten az ilyen tartalmú adatcsomagok visszautasítására is konfigurálni, a McAfee Desktop Firewall szintén alapértelmezésben blokkolja a 138-as, 139-es és 445-ös UDP és TCP portokat is. A Sniffer Distributed, a Sniffer Portable és a Netasyst Network Analyzer szoftverekhez már letölthetőek a támadásokat felismerő szűrők a http://vil.nai.com/vil/content/v_100817.htm címről.

A 4303-as számú, az MS03-048-as sérülékenységet orvosló McAfee AVERT DAT fájlok november 12-e óta elérhetőek, szükség esetén Extra.dat fájlok igényelhetőek az extradats@avertlabs.com e-mail címen.
Kulcsszavak: McAfee Microsoft security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01