McAfee offre protezione completa e immediata per i sistemi contro le 18 vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro gli exploit sotto descritti.
"Microsoft continua a fornire numerose patch per le vulnerabilità critiche rilevate nelle applicazioni Microsoft Office e Excel, ampiamente diffuse, che rappresentano il 70% delle vulnerabilità per cui sono state rilasciate delle patch," ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. "McAfee considera tale situazione come parte del trend degli attacchi volti ad attaccare applicazioni e sistemi operativi. Ad oggi, sono state rilasciate 31 patch per applicazioni rispetto alle 41 per i sistemi operativi. Per il 2005 questi dati sono ammontati rispettivamente a 13 e 73 rispettivamente."
Le vulnerabilità Microsoft
· MS06-033 - .NET 2.0 Application Folder Information Disclosure Vulnerability
· MS06-034 - Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Lead to Remote Code Execution
· MS06-035 - Vulnerability in Server Service Could Allow Remote Code Execution
· MS06-036 - Vulnerability in DHCP Client Service Could Allow Remote Code Execution
· MS06-037 - Vulnerability in Microsoft Excel Could Allow Remote Code Execution (917285)
· MS06-038 - Vulnerability in Microsoft Office Could Allow Remote Code Execution (917284)
· MS06-039 - Vulnerability in Microsoft Office Could Allow Remote Code Execution (915384)
Potenziale impatto
I bollettini odierni coprono un totale di diciotto vulnerabilità — delle quali quattordici sono classificate di livello critico per la loro possibilità di eseguire codice remoto. Tra le vulnerabilità critiche, 13 riguardano Microsoft Excel e Microsoft Office. La restante vulnerabilità critica, MS06-035 Mailstop Heap, è un potenziale candidato per worm poiché può essere utilizzato da remoto senza l’interazione da parte dell’utente su Windows 2000 SP4 e Windows XP SP1. Inoltre, i McAfee Avert Labs hanno collaborato con Microsoft per rendere pubblica e rilasciare una patch per la Vulnerabilità CVE-2006-1315 SMB Information Disclosure.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!