美国网络联盟，北京讯：全球领先的入侵防护解决方案供应商美国网络联盟近期宣布将为微软最新发布的三个漏洞MS04-005、MS04-006和MS04-07提供集中的系统和网络防护。通过McAfee AVERT(防病毒紧急响应小组)对这些漏洞的研究，McAfee建议用户根据微软的漏洞公告确定自己所用微软产品的版本，然后实施防护、升级或配置安全解决方案。

　　微软漏洞一览

　　* MS04-005:针对Mac的虚拟PC可能导致优先权提升(835150)

　　* MS04-006: Windows Internet Naming Service (WINS)中的漏洞可能导致代码执行(830352)

　　* MS04-007: ASN .1漏洞可能导致代码执行(828028)

　　针对Mac的虚拟PC可能导致优先权提升。Windows Internet Naming Service (WINS)中的漏洞可能导致代码执行，并且能够导致Windows Server 2003拒绝服务。ASN.1漏洞允许黑客在用户系统上采取任何行动，包括安装程序、浏览或更改数据以及建立拥有完全优先权的新帐户。有关微软漏洞的更多信息请登录vil.nai.com/vil/content/v_101003.htm 和www.microsoft.com/security/security_bulletins.

　　McAfee解决方案

　　McAfee Entercept利用缺省设置可以保护用户拒绝由于缓冲溢出漏洞(MS04-006和MS04-007)导致的代码执行。无论机器中是否安装了最新安全补丁，该保护功能都会有效。

　　McAfee IntruShield签名设置为1.5.31和1.8.18都可保护MS04-006和MS04-007漏洞。利用新的签名设置，以“in-line”模式配置的McAfee IntruShield可以设定一种响应行为，用以抓取攻击的数据包。

　　McAfee Desktop Firewall通过阻断防火墙上TCP 42端口来阻止MS04-006漏洞。

　　Sniffer Distributed(分布式Sniffer)、Sniffer Portable(便携式Sniffer)和Netasyst network analyzer拥有的针对MS04-006漏洞的过滤器可以提醒网络经理由于这些漏洞所导致的恶意网络流量。

　　McAfee ThreatScan用户必须升级他们的服务器和代理签名，以此提供对MS04-004漏洞的防护。

　　微软用户需要立即登录下列网址，打上必要的补丁：

　　www.microsoft.com/security/security_bulletins.

　　关于美国网络联盟公司

　　美国网络联盟(Network Associates)公司总部位于加利福尼亚的圣克拉拉市，创造了防御网络入侵，保护电脑系统，免遭下一代混合攻击和威胁的入侵防御解决方案。美国网络联盟公司拥有两个产品家族。McAfee系统保护解决方案保护桌面机和服务器；McAfee网络保护解决方案确保企业网络的安全和性能。美国网络联盟公司向大型企业、政府、中小企业和个人用户提供计算机安全解决方案。

　　美国网络联盟公司自1998年进入中国市场以来，立足于本地用户的实际需求，先后向金融、保险、证券、电信、交通等多个行业用户提供了网络安全和网络管理解决方案。美国网络联盟公司在中国的主要用户包括中国人民银行、中国银行、中国工商银行、中国建设银行、中国农业银行、中国交通银行、国家外汇管理局筹备管理司、中国平安保险公司、中国网络通信有限公司、中国电信、中国联通等。为了进一步开拓中国市场和为中国用户提供及时的服务，2002年1月，美国网络联盟公司在中国正式注册成立了安网(上海)软件有限公司。欲知美国网络联盟公司的更多相关信息，请拨打电话010-65383399或访问www.nai.com。