网络联盟为微软最新漏洞提供安全保护方案 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2003年11月14日 17:12 新浪科技 | ||||||||
新浪科技讯 全球入侵防护领先供应商网络联盟近期宣布为最新的微软漏洞MS03-048、MS03-049、MS03-050和MS03-051提供系统和网络防护。通过McAfee安全调查小组对这些漏洞的研究,网络联盟建议用户根据微软的下列公告确定自己所用微软产品的版本,然后实施防护、升级或配置安全解决方案。针对最新漏洞,McAfee所提供的解决方案包括桌面杀毒产品McAfee VirusScan、系统入侵防护产品McAfee Entercept、网络入侵防护产品McAfee IntruShield、漏洞扫描产品McAfee ThreatScan、桌面防火墙产品McAfee Desktop Firewall、分
微软产品的最新漏洞 * MS03-048 -针对IT浏览器的累积安全升级(824145) * MS03-049 -工作站服务的缓冲区溢出可能导致代码执行(828749) * MS03-050 -微软Word和Excel可能导致任意代码执行(831527) * MS03-051 -微软FrontPage Server Extension的溢出可能导致代码执行(813360) 这些漏洞的潜在影响范围从任意代码执行(MS03-048/49/50/51)、导致缓冲区溢出(MS03-049/51)到能绕过任何安全设置的手动XLS文件,并允许宏在任何数据表上执行。另外,FrontPage Server Extension上缓冲区溢出的漏洞和SmartHTML翻译器上的漏洞可能导致运行FrontPage Extension的服务器拒绝服务。更多详情,请查询vil.nai.com/vil/content/v_100817.htm以及www.microsoft.com/security/security_bulletins . McAfee针对这些漏洞的解决方案 McAfee AVERT(反病毒紧急响应小组) DAT文件4303版将于11月12日发布。新版的DAT文件包含新的签名,用于检测特定的MS03-048漏洞。需要Extra.dats文件的用户可以直接发送邮件到extradat@avertlabs.com进行索取。 McAfee Entercept可以阻止由于缓冲区溢出导致的代码执行,有效预防MS03-049和MS03-051漏洞。无论服务器有、无最新的补丁程序,该保护都会有效。 McAfee IntruShield利用1.5.18.1或更新的签名设置可阻止MS03-049和MS03-051两种漏洞,并且在遭到攻击时能收到警报。利用“in-line”方式配置的McAfee IntruShield传感器能够设置一种打掉包的响应行为,用来防止这些攻击。 McAfee Desktop Firewall(桌面防火墙)通过阻断UDP端口138、139、445和TCP端口138、139和445来阻止MS03-049漏洞。 网络联盟还为Sniffer Distributed、Sniffer Portable和Netasyst Network Analyzer创建了新的过滤器,用来提醒网络管理员在网络上存在的利用这些漏洞的恶意代码流量。新的过滤器可以网上找到:vil.nai.com/vil/content/v_100817.htm . McAfee提醒用户打上必要的补丁程序来防止遭受攻击,这些补丁程序可在以下网址下载:www.microsoft.com/security/security_bulletins . |