Le soluzioni McAfee® Inc. proteggono contro 17 nuove vulnerabilità Microsoft

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi.


McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le 17 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation.


Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.


“Le patch di Microsoft odierne sottolineano l’esigenza degli utenti di sapere quando aprire i file e il rischio di navigare non protetti sul Web,” ha affermato Craig Schmugar, ricercatore di McAfee Avert Labs. “Molte delle vulnerabilità annunciate oggi potrebbero essere sfruttate se un utente Windows apre un file o visita un sito web dannoso o compromesso, i metodi di attacco preferiti tra i criminali.”

Le vulnerabilità Microsoft ed i bollettini:

Bollettino Microsoft sulla sicurezza MS08-003
Una vulnerabilità in Active Directory può consentire un attacco di tipo Denial of Service (946538)
Bollettino Microsoft sulla sicurezza MS08-004
Una vulnerabilità in Windows TCP/IP può consentire un attacco di tipo Denial of Service (946456)

Bollettino Microsoft sulla sicurezza MS08-005

Una vulnerabilità in Internet Information Services (IIS) può consentire l’acquisizione di privilegi più elevati (942831)
Bollettino Microsoft sulla sicurezza MS08-006
Una vulnerabilità in Internet Information Services può consentire l’esecuzione di codice in modalità remota (942830)
Bollettino Microsoft sulla sicurezza MS08-007
Una vulnerabilità nel Mini Redirector WebDAV può consentire l’esecuzione di codice in modalità remota (946026)
Bollettino Microsoft sulla sicurezza MS08-008
Una vulnerabilità nell’automazione OLE può consentire l’esecuzione di codice in modalità remota (947890)
Bollettino Microsoft sulla sicurezza MS08-009
Una vulnerabilità in Microsoft Word può consentire l’esecuzione di codice in modalità remota (947077)

Bollettino Microsoft sulla sicurezza MS08-010

Aggiornamento cumulativo per la protezione di Internet Explorer (944533)
Bollettino Microsoft sulla sicurezza MS08-011
Le vulnerabilità del convertitore file di Microsoft Works possono consentire l’esecuzione di codice in modalità remota (947081)
Bollettino Microsoft sulla sicurezza MS08-012
Vulnerabilità in Microsoft Office Publisher possono consentire l’esecuzione di codice in modalità remota (947085)
Bollettino Microsoft sulla sicurezza MS08-013
Una vulnerabilità in Microsoft Office può consentire l’esecuzione di codice in modalità remota (947108)

Potenziale impatto. Gli 11 bollettini di sicurezza di ieri coprono un totale di 17 vulnerabilità. Sei bollettini sono considerati critici da Microsoft a causa del potenziale di esecuzione di codice remoto. I rimanenti cinque bollettini sono classificati importanti, di poco inferiore in base alla scala di pericolosità di Microsoft.


Maggiori informazioni su queste vulnerabilità, incluso il webinar McAfee Avert Labs Patch Tuesday, e sulle minacce attuali sono disponibili sul McAfee Threat Center.

McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce.

È possibile registrarsi a questo indirizzo: http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.

Ulteriori informazioni sono disponibili all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.


Le soluzioni McAfeeCon l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà ad aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit ed emergono nuove minacce.


La soluzione Host IPS protegge immediatamente contro molti exploit buffer overflow. McAfee Host IPS e McAfee® Entercept® proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire la vulnerabilità in Microsoft Internet Information Services (MS08-005/MS08-006), OLE Automation, Word, Internet Explorer, Works, Publisher e Office. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.


McAfee VirusScan® Enterprise® e McAfee Managed VirusScan con AntiSpyware proteggono gli utenti contro l’esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alla vulnerabilità in Microsoft Internet Information Services (MS08-005/MS08-006), OLE Automation, Word, Internet Explorer e Works.


McAfee IntruShield® fornisce protezione per le vulnerabilità Microsoft Active Directory, Windows TCP/IP, WebDAV Mini-Redirector, OLE Automation, Word, Internet Explorer, Works e Publisher attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.


Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control che individuano le vulnerabilità annunciate ieri e sono disponibili all’interno dei pacchetti rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.


Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Microsoft Windows TCP/IP e LSASS. Gli aggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.
I file DAT Avert verranno aggiornati con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati da McAfee GroupShield®, PortalShield™, dalle appliance Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee.


Gli utenti McAfee possono far riferimento all’indirizzo http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: