|
|
14.05.07
Soluções da McAfee protegem contra 19 vulnerabilidades do Microsoft Windows recém-divulgadas
Fonte: vu
A McAfee anuncia a disponibilidade da proteção contra as 19 vulnerabilidades de segurança divulgadas pela Microsoft na última terça-feira, dia 8. Essas vulnerabilidades foram analisadas pelo McAfee Avert Labs e, de acordo com as conclusões, a McAfee recomenda que os usuários confirmem as versões dos produtos da Microsoft nos boletins e as atualizem da maneira recomendada tanto pela Microsoft como pela McAfee. Isso inclui a instalação de soluções para garantir proteção contra as vulnerabilidades descritas neste aviso.
"Uma preocupação específica é o grande número de vulnerabilidades do Microsoft Office, Word, Excel e Internet Explorer, que estão recebendo patches desde que foram anunciadas", informou Dave Marcus, gerente de comunicações e pesquisas do McAfee Avert Labs.
"Esses aplicativos são os alvos mais freqüentes dos criadores de malware; portanto, é recomendável que todos os clientes avaliem suas políticas e coberturas de segurança a fim de garantir que possuem a proteção adequada".
Visão geral das vulnerabilidades da Microsoft: - MS07-023 - Vulnerabilidades no Microsoft Excel podem permitir a execução remota de programas
- MS07-024 - Vulnerabilidades no Microsoft Word podem permitir a execução remota de programas
- MS07-025 - Vulnerabilidade no Microsoft Office pode permitir a execução remota de programas
- MS07-026 - Vulnerabilidades no Microsoft Exchange podem permitir a execução remota de programas
- MS07-027- Atualização cumulativa de segurança do Internet Explorer
- MS07-028 - Vulnerabilidade no CAPICOM pode permitir a execução remota de programas
- MS07-029 -Vulnerabilidade no Windows DNS RPC Interface pode permitir a execução remota de programas
Os sete boletins de segurança divulgados abordam um total de 19 vulnerabilidades. Entre as vulnerabilidades, quinze são classificadas como críticas pela Microsoft devido à possibilidade de execução remota de programas, enquanto as quatro vulnerabilidades restantes foram classificadas como importantes. O McAfee Avert Labs trabalhou com a Microsoft para divulgar e corrigir a vulnerabilidade MS07-024 (CVE 2007 - 0870) no Word.
Para saber mais sobre as vulnerabilidades e obter informações sobre as ameaças atuais, visite a Central de Ameaças da McAfee em  http://www.mcafee.com/us/threat_center/default.asp, onde você encontrará os blogs http://www.avertlabs.com/research/blog/ dos pesquisadores do McAfee Avert Labs.
Mais informações sobre as vulnerabilidades também podem ser encontradas em http://www.microsoft.com/technet/security/current.aspx.
Soluções da McAfee
Sem nenhuma configuração especial, o McAfee Host IPS protege contra várias explorações de estouro de buffer (buffer overflow). O McAfee Host IPS v6.0 e o McAfee Entercept protegem os usuários contra a execução de programas resultantes de categorias comuns de exploits dirigidas às vulnerabilidades de estouro de buffer do Microsoft Excel, Word, Office, Explorer, CAPICOM e DNS RPC. Essa proteção de uso imediato é oferecida sem a necessidade de se fazer atualizações do conteúdo de segurança em nenhum dos produtos.
O pacote McAfee Vulnerability Shield para os clientes que possuem o McAfee Host IPS v6.0 oferece proteção específica contra categorias comuns de explorações dirigidas às vulnerabilidades do Microsoft Exchange, Internet Explorer e CAPICOM.
Foi oferecida cobertura em um pacote anterior do Vulnerability Shield para a vulnerabilidade no Windows DNS RPC. O pacote Vulnerability Shield é distribuído através do sistema McAfee ePolicy Orchestrator para os agentes, protegendo os computadores, sem necessidade de reinicialização.
O McAfee VirusScan Enterprise 8.0i e o McAfee Managed VirusScan com AntiSpyware protegem os usuários contra a execução de programas resultante de categorias comuns de explorações das vulnerabilidades de estouro de buffer no Microsoft Excel, Word, Office, Internet Explorer e CAPICOM.
O McAfee IntruShield oferece proteção contra as vulnerabilidades do Microsoft Excel, Word, Office, Exchange, Internet Explorer e CAPICOM, utilizando conjuntos de características lançados hoje. Foi oferecida cobertura em conjuntos de características anteriores para a vulnerabilidade no Windows DNS RPC. Os sensores McAfee IntruShield instalados no modo em linha podem ser configurados com uma ação de reação para derrubar esses pacotes, impedindo esses ataques.
O McAfee System Compliance Profiler, componente do McAfee ePolicy Orchestrator, está sendo atualizado para as vulnerabilidades recém-divulgadas hoje do Microsoft Excel, Word, Office, Exchange, Internet Explorer, CAPICOM e Windows DNS RPC para avaliar rapidamente os níveis de conformidade com patches de segurança anunciados hoje.
Estão sendo criadas verificações do McAfee Foundstone® e do McAfee Policy Enforcer para detectar as vulnerabilidades anunciadas, as quais estarão disponíveis nos pacotes lançados nesta semana. Espera-se que essas verificações identifiquem com precisão se um sistema está vulnerável em vários ambientes de grandes empresas.
Estão sendo criadas verificações de conformidade do McAfee Policy Auditor e correções do McAfee Remediation Manager para identificar sistemas desprotegidos e aplicar os patches necessários nos sistemas afetados por vulnerabilidades do Microsoft Excel, Word, Office, Exchange, Internet Explorer, CAPICOM e Windows DNS RPC. As atualizações estarão disponíveis no próximo pacote V-Flash.
Os arquivos DAT do Avert já foram lançados para detectar as vulnerabilidades conhecidas, e outras detecções serão incluídas à medida que novas explorações forem descobertas. Os arquivos DAT são usados pelo McAfee GroupShield, PortalShieldT, appliances Secure Internet Gateway, appliances Secure Messaging Gateway, appliances Secure Web Gateway, suítes Total Protection, VirusScan Enterprise, VirusScan Command Line, VirusScan Online e outros scanners da McAfee. Os usuários da McAfee podem consultar www.mcafee.com/us/threat_center/default.asp para obter informações sobre qualquer nova ameaça que tente explorar essas vulnerabilidades.
|
|
