McAfee offre protezione completa e immediata per i sistemi contro le 21 vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® Avert® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee.
Questo comprende lo sviluppo delle soluzioni per garantire la protezione contro gli exploit sotto descritti.
“Abbiamo assistito ieri all’annuncio di molte vulnerabilità da parte di Microsoft, molte delle quali sono classificate come critiche," ha dichiarato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. "Nella prima metà del 2006, Microsoft ha rilasciato il 70% in più di patch per vulnerabilità critiche rispetto allo stesso periodo dello scorso anno. Le vulnerabilità in Microsoft Exchange e nei servizi di Routing e Remote Access rilasciate ieri possono essere sfruttate per creare worm."
Le vulnerabilità Microsoft
MS06-021 - Cumulative Security Update for Internet Explorer MS06-022 - Vulnerability in ART Image Rendering Could Allow Remote Code Execution MS06-023 - Vulnerability in Microsoft JScript Could Allow Remote Code MS06-024 - Vulnerability in Windows Media Player Could Allow Remote Code Execution MS06-025 - Vulnerability in Routing and Remote Access Could Allow Remote Code Execution MS06-026 - Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution MS06-027 - Vulnerability in Microsoft Word Could Allow Remote Code Execution MS06-028 - Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution MS06-029 - Vulnerability in Microsoft Exchange Server Running Outlook Web Access Could Allow Script Injection MS06-030 - Vulnerability in Server Message Block Could Allow Elevation of Privilege MS06-031 - Vulnerability in RPC Mutual Authentication Could Allow Spoofing MS06-032 - Vulnerability in TCP/IP Could Allow Remote Code Execution
Potenziale impatto
Il bollettino odierno copre un totale di ventuno vulnerabilità — delle quali dodici sono classificate di livello critico o rilevante e otto riguardano Microsoft Internet Explorer. Tre di queste vulnerabilità sono potenziali candidati per worm. Le vulnerabilità MS06-025 che colpiscono Routing and Remote Access Service possono essere sfruttate attraverso Windows 2000 e Windows XP Service Pack 1 senza autenticazione, provocando l’invio di traffico malevolo da parte di un utente remoto anonimo. L’altra vulnerabilità, MS06-029, che interessano I client che utilizzano i server Microsoft Exchange per far funzionare Outlook Web Access, possono provocare un mass mailing worm.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!