McAfee为微软最新十大系统漏洞提供保护

　　作者:Xs　

　　【赛迪网讯】全球入侵防护解决方案商McAfee近期宣布为微软最新公告的安全漏洞MS04-029、MS04-030、MS04-031、MS04-032、MS04-033、MS04-034、MS04-035、MS04-036、MS04-037和MS04-038提供所需的系统防护。这些漏洞都由McAfee AVERT (防病毒与漏洞紧急响应小组) 安全研究团队逐一研究过。根据研究结果，McAfee AVERT建议用户确认自己是否

低价swatch手表送给你 联想笔记本Y200热卖中 最大的2G免费邮箱！ 只要出价够狠IQ够高

使用了公告中列出的微软产品，并根据微软与McAfee的建议立即更新。

　　新发布的微软漏洞如下：

　　* MS04-029 – RPC运行程序库漏洞可能导致信息外泄和拒绝服务(873350)

　　* MS04-030 – WebDav XML 报文处理程序漏洞可能导致拒绝服务(824151)

　　* MS04-031 – NetDDE漏洞可能导致远程代码执行(841533)

　　* MS04-032 – 微软Windows的安全升级(840987)

　　* MS04-033 – 微软Excel漏洞可能导致代码执行(873372)

　　* MS04-034 – 压缩文件夹漏洞可能导致代码执行(873376)

　　* MS04-035 – SMTP漏洞可能导致远程代码执行(885881)

　　* MS04-036 – NNTP漏洞可能导致代码执行(883935)

　　* MS04-037 – Windows Shell漏洞导致远程代码执行(841356)

　　* MS04-038 – Internet Explorer的累积安全升级(834707)

　　可能影响的范围

　　最新的十大公告涵盖了21处之多的漏洞，漏洞范围从能够导致信息外泄和拒绝服务攻击的RPC运行程序库漏洞到能够导致远程代码执行和信息外泄的IE漏洞。如果黑客能够成功地利用这些漏洞的话，他就可能完全控制被影响的系统，并且可以进行程序安装、察看、改变或删除数据或者创建一个新的账户。权限等级较低的用户风险比有管理权限的用户低。更多漏洞的信息可参见：vil.nai.com/vil/newly-discovered-viruses.asp和www.microsoft.com/technet/Security/default.mspx

　　McAfee解决方案

　　目前McAfee AVERT提供的 DAT文件可以保护MS04-037漏洞。而DAT 文件的4398版将于10月13日公布，并且包含新的签名，可用来检测 MS04-031、 MS04-034、 MS04-037和某些MS04-038漏洞。特殊的DAT文件为那些有特殊需求的用户而设计，他们可通过发送标题内包含“MS04”的邮件到extradat@avertlabs.com而获取这些DAT文件。

　　McAfee Entercept的缺省设置，可以阻止MS04-031、MS04-033、 MS04-034、MS04-035MS04-036、MS04-037 和MS04-038漏洞引起的缓存溢出导致的代码执行。无论系统是否部署了最新的McAfee Entercept安全规则，该防护解决方案都能生效。

　　McAfee IntruShield可以阻止 MS04-029、MS04-030、MS04-031、MS04-035、MS04-036 以及MS04-037其中的一个漏洞所导致的攻击。更新的签名包含在1.5.49、1.8.39、1.9.22和2.1.5或更加新的签名组里。用户可以在10月15日下载新的签名组。如果把McAfee IntruShield以串联模式部署，可以阻断由这些漏洞引起攻击的数据包。

　　McAfee VirusScan Enterprise 8.0i 能够防止大多数由于MS04-033、MS04-034、MS04-035、MS04-036以及MS04-037和MS04-038的某些漏洞引起的缓存溢出导致的攻击。(n101)