McAfee: védelem a négy új Windows sérülékenység ellen
forrás Prim Online, 2003. november 15. 20:55
A McAfee Security szakértői megvizsgálták a sérülékenységeket, és a Microsoft által kibocsátott bulletinben foglaltak végrehajtását javasolják a felhasználóknak a teljes biztonság érdekében. A McAfee Security megoldások telepítése után a sérülékenységek nem jelentenek veszélyt.
A legfrissebb Microsoft sérülékenységek:
Ezek a sérülékenységek, egy tetszőleges kód futtatásától kezdve, a puffertúlcsorduláson és a biztonsági rendszerek megkerülésén át, egy bármilyen, XLS fájlba ágyazott makró futását okozó támadást tesznek lehetővé. Továbbá, a Microsoft FrontPage szerver kiterjesztés puffer túlcsordulása, valamint a SmartHTML fordító sérülékenysége DoS támadást indíthat a FrontPage kiterjesztését futtató szerver ellen.
A McAfee Entercept alapértelmezésben megvédi a felhasználókat a puffertúlcsordulás jelentette fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. A McAfee IntruShield szenzorjait lehet kifejezetten az ilyen tartalmú adatcsomagok visszautasítására is konfigurálni, a McAfee Desktop Firewall szintén alapértelmezésben blokkolja a 138-as, 139-es és 445-ös UDP és TCP portokat is. A Sniffer Distributed, a Sniffer Portable és a Netasyst Network Analyzer szoftverekhez már letölthetőek a támadásokat felismerő szűrők a http://vil.nai.com/vil/content/v_100817.htm címről.
A 4303-as számú, az MS03-048-as sérülékenységet orvosló McAfee AVERT DAT fájlok november 12-e óta elérhetőek, szükség esetén Extra.dat fájlok igényelhetőek az extradats@avertlabs.com e-mail címen.
A legfrissebb Microsoft sérülékenységek:
- MS03-048 - kumulatív biztonsági frissítés az Internet Explorerhez (824145)
- MS03-049 - a munkaállomás-szolgáltatás puffertúlcsordulása kódok futtatását teszi lehetővé (828749)
- MS03-050 - a Microsoft Word és a Microsoft Excel sérülékenysége tetszőleges kód futtatását teszi lehetővé (831527)
- MS03-051 - a Microsoft FrontPage szerver kiterjesztés sérülékenysége tetszőleges kód végrehajtását teheti lehetővé (813360)
Ezek a sérülékenységek, egy tetszőleges kód futtatásától kezdve, a puffertúlcsorduláson és a biztonsági rendszerek megkerülésén át, egy bármilyen, XLS fájlba ágyazott makró futását okozó támadást tesznek lehetővé. Továbbá, a Microsoft FrontPage szerver kiterjesztés puffer túlcsordulása, valamint a SmartHTML fordító sérülékenysége DoS támadást indíthat a FrontPage kiterjesztését futtató szerver ellen.
A McAfee Entercept alapértelmezésben megvédi a felhasználókat a puffertúlcsordulás jelentette fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. A McAfee IntruShield szenzorjait lehet kifejezetten az ilyen tartalmú adatcsomagok visszautasítására is konfigurálni, a McAfee Desktop Firewall szintén alapértelmezésben blokkolja a 138-as, 139-es és 445-ös UDP és TCP portokat is. A Sniffer Distributed, a Sniffer Portable és a Netasyst Network Analyzer szoftverekhez már letölthetőek a támadásokat felismerő szűrők a http://vil.nai.com/vil/content/v_100817.htm címről.
A 4303-as számú, az MS03-048-as sérülékenységet orvosló McAfee AVERT DAT fájlok november 12-e óta elérhetőek, szükség esetén Extra.dat fájlok igényelhetőek az extradats@avertlabs.com e-mail címen.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- MOICE: Office 2007 szintű védelem az Office 2003-nak