McAfee offre protezione completa e immediata per i sistemi contro le 25 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.
“Si tratta di un numero record di vulnerabilità per cui è stata fornita una patch in un solo mese”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. “Delle 26 vulnerabilità per cui è stata fornita una patch, 15 sono classificate come critiche da Microsoft e 16 sono mirate alle applicazioni. Ciò conferma il trend di malware basato sulle applicazioni e vulnerabilità mirate alle applicazioni”.
Le vulnerabilità Microsoft
· MS06-056 - Vulnerability in ASP.NET 2.0 Could Allow Information Disclosure
· MS06-057 - Vulnerability in Windows Shell Could Allow Remote Code Execution
· MS06-058 - Vulnerabilities in Microsoft PowerPoint Could Lead to Remote Code Execution
· MS06-059 -- Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
· MS06-060 - Vulnerability in Microsoft Word Could Allow Remote Code Execution
· MS06-061 - Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution
· MS06-062 - Vulnerabilities in Microsoft Office Could Lead to Remote Code Execution
· MS06-063 - Vulnerability in Server Service Could Result in Denial of Service
· MS06-064 - Vulnerability in TCP-IP IPv6 Could Result in Denial of Service
· MS06-065 - Vulnerability in Windows Object Packager Could Allow Remote Execution
Potenziale impatto
I 10 bollettini di sicurezza di ieri coprono un totale di 25 vulnerabilità Windows e 1 vulnerabilità Mac. Tra le vulnerabilità, 15 sono giudicate critiche da Microsoft per la loro possibilità di eseguire codice da remoto. La vulnerabilità MS06-057 in Windows Shell è altrettanto critica ed è stata sfruttata in attacchi denominati “drive by installs” e drive by downloads” attraverso Internet Explorer. Inoltre, le vulnerabilità in Word e PowerPoint sono state utilizzate in attacchi mirati.
Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!