McAfee为最新公布Windows漏洞提供保护

http://www.sina.com.cn 2004年12月21日 16:51 赛迪网

　　作者:Xs

　　【赛迪网讯】入侵防护解决方案供应商McAfee公司近期宣布为微软发布的最新漏洞MS04-041、MS04-042、MS04-043、MS04-044 和MS04-045提供全面防护。这些漏洞已经由 McAfee AVERT(防毒与漏洞紧急响应小组)研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://122.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|Tech|techpip&db=sina"><IMG SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

　　微软漏洞如下

　　MSO4-041- WordPad 中的漏洞可能允许代码执行(885836)

　　MS04-042- DHCP 中的漏洞可能允许远程代码执行和拒绝服务(885249)

　　MS04-043- HyperTerminal 中的漏洞可能允许代码执行(873339)

　　MS04-044- Window 内核和LSASS 中的代码可能允许优先权提升(885835)

　　MS04-045- WINS 中的漏洞可能允许远程代码执行(870763)

　　潜在危害的范围

　　五个公告中总共报告了超过9个漏洞，范围从可能允许在受安全漏洞影响的系统上通过用户交互实现远程代码执行的 WordPad 漏洞到可能允许远程代码执行的 Windows 互联网名称服务(MINS)。成功利用这些漏洞的黑客可能完全控制受安全漏洞影响的系统和安装程序，可以查看、改变或删除数据，或创建新账户。在系统上较少使用优先权的用户比采用管理优先权操作的用户的风险要小。欲了解安全漏洞方面的详细信息，可访问网址：

　　vil.nai.com/vil/newly-discovered-viruses.asp和www.microsoft.com/technet/security/bulletin/ms04-dec.mspx。

　　McAfee 解决方案

　　McAfee Entercept的默认设置可以阻止MS04-041、MS04-042、MS04-043 和MS04-045 报告的漏洞以及 MS04-044 报告的 Windows 核心漏洞引起的缓存溢出/超限导致的代码执行。该保护功能与是否部署了最新的McAfee Entercept安全方案无关。此外McAfee VirusScan Enterprise 8.0i 可保护 MS04-044 报告的缓存溢出漏洞。

　　McAfee ePolicy Orchestrator的组件McAfee System Compliance Profiler已经升级，可用来快速评估MS04-042、MS04-043、MS04-044 和MS04-045 中所包含的微软安全补丁要求的安全级别。

　　McAfee IntruShield可以阻止 MS04-045 中 WIN 漏洞引起的攻击以及给 MS04-042 中的漏洞提供保护。更新的签名包含在签名组1.8.43、1.9.26、2.1.9 或稍后的签名组内。新签名组于 12 月 17 日可以进行下载。如果McAfee IntruShield 探测器按串联模式部署，则可以阻断因这些漏洞引起攻击的数据包。

　　由于已经发现这些漏洞引起的攻击，McAfee AVERT 将在DAT文件中添加检测和删除功能到。McAfee 用户可访问vil.nai.com/vil/newly-discovered-viruses.asp 了解有关试图利用这些漏洞的新威胁的详细信息。(n101)