McAfee防护最新12个微软Windows漏洞

    McAfee公司近期宣布为微软发布的最新漏洞提供全面防护。这些漏洞已经由 McAfee AVERT(防毒与漏洞紧急响应小组)研究过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

    微软漏洞如下

    * MS05-025 – 基于IE的累积安全更新(883939)

    * MS05-026 – HTML帮助中的漏洞可能导致远程代码执行(896358)

    * MS05-027 – SMB中的漏洞可能导致远程代码执行(896422)

    * MS05-028 – Web客户端的漏洞可能导致远程代码执行(896426)

    * MS05-029 –在基于Exchange Server5.5 的Outlook Web Access中的漏洞可能导致交叉脚本攻击 (895179)

    * MS05-030 – 基于Outlook Express的累积安全更新漏洞(897715)

    * MS05-031 – 交互培训当中的漏洞可能导致远程代码执行 (898458)

    * MS05-032 – 微软代理中的漏洞可能导致被骗(890046)

    * MS05-033 – Telnet Client上的漏洞可能导致信息泄漏896428)

    * MS05-034 – 基于ISA服务器2000的累积安全更新(899753)

    10个新的公告涵盖了12个漏洞，包括从HTML帮助中的漏洞到微软代理中的漏洞。前者可能使得黑客完全控制受影响的系统;而后者则可以使黑客去骗取可信的互联网信息。更多关于漏洞的详情，请查询:

    McAfee Solutions

    利用McAfee的风险管理方法，客户能够有效地解决业务优先权和安全的现实问题。McAfee获奖的解决方案能够识别和阻断已知和未知攻击，并且在这些攻击发作之前就消灭他们。

    McAfee IntruShield将添加针对MS05-027、MS05-029和MS05-030的防护。更新的签名包含在1.8.53,、1.9.36 和 2.1.19设置以及未来的设置当中。新的签名设置于6月14日已经生效。以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包，从而防止攻击。

    通过缺省设置，McAfee Entercept可以防范由于MS05-025、 MS05-028、 MS05-030和MS05-031引起的代码执行。此项保护功能不取决于McAfee Entercept是否有最新的安全内容。另外， McAfee VirusScan Enterprise 8.0i 能够防护MS05-025和MS05-030引起的缓冲区溢出漏洞。

    另外，McAfee Foundstone检测已经创建，并将检测这些漏洞。一旦新的漏洞被发现，McAfee AVERT将增加检测和清除方法到DAT文件里。