| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
NAI为微软最新漏洞
提供安全保护 美国网络联盟公司近期宣布,为最新的微软漏洞MS03-048、MS03-049、 MS03-050和MS03-051提供系统和网络防护。通过McAfee安全调查小组对这些漏洞的研究,网络联盟建议用户根据微软的下列公告确定自己所用微软产品的版本,然后实施防护、升级或配置安全解决方案。针对最新漏洞,McAfee所提供的解决方案包括桌面杀毒产品McAfee VirusScan、系统入侵防护产品McAfee Entercept、网络入侵防护产品McAfee IntruShield、漏洞扫描产品McAfee ThreatScan、桌面防火墙产品McAfee Desktop Firewall、分布式网络管理产品Sniffer Distributed、便携式网络管理产品Sniffer Portable以及Netasyst网络分析器,用来识别和阻断试图利用这些漏洞实施的攻击。 微软产品的最新漏洞 MS03-048——针对IT浏览器的累积安全升级(824145);MS03-049——工作站服务的缓冲区溢出可能导致代码执行(828749);MS03-050 ——微软Word和Excel可能导致任意代码执行 (831527);MS03-051 - 微软FrontPage Server Extension的溢出可能导致代码执行(813360)。 这些漏洞的潜在影响范围从任意代码执行(MS03-048/49/50/51)、导致缓冲区溢出(MS03-049/51)到能绕过任何安全设置的手动XLS文件,并允许宏在任何数据表上执行。另外,FrontPage Server Extension 上缓冲区溢出的漏洞和SmartHTML 翻译器上的漏洞可能导致运行FrontPage Extension的服务器拒绝服务。更多详情,请查询http://vil.nai.com/vil/content/v_100817.htm以及http://www.microsoft.com/security/security_bulletins。 McAfee 解决方案补漏洞 McAfee AVERT(反病毒紧急响应小组) DAT 文件 4303版于11月12日发布。新版的DAT文件包含新的签名,用于检测特定的MS03-048 漏洞。需要Extra.dats文件的用户可以直接发送邮件到 extradat@avertlabs.com进行索取。 McAfee Entercept可以阻止由于缓冲区溢出导致的代码执行,有效预防MS03-049和MS03-051漏洞。无论服务器有、无最新的补丁程序,该保护都会有效。 McAfee IntruShield 利用1.5.18.1或更新的签名设置可阻止MS03-049和MS03-051 两种漏洞,并且在遭到攻击时能收到警报。利用“in-line”方式配置的McAfee IntruShield传感器能够设置一种打掉包的响应行为,用来防止这些攻击。 McAfee Desktop Firewall(桌面防火墙)通过阻断UDP端口138、139、445和TCP端口138、139和445来阻止MS03-049漏洞。 网络联盟还为 Sniffer Distributed、Sniffer Portable和Netasyst Network Analyzer创建了新的过滤器,用来提醒网络管理员在网络上存在的利用这些漏洞的恶意代码流量。新的过滤器可以从网上找到:http://vil.nai.com/vil/content/v_100817.htm。 McAfee 提醒用户打上必要的补丁程序来防止遭受攻击,这些补丁程序可在以下网址下载: http://www.microsoft.com/security/security_bulletins。 |
||||||||||||||||||||||||||||
