AMD Planet

[Staff]

<p align="left"> McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro le tre vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate dal team di ricerca di sicurezza McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) di McAfee Inc. che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.</p>
<p align="left"><strong> </strong></p>
<p><strong><span lang="EN-GB" xml:lang="EN-GB">Le vulnerabilità Microsoft </span></strong></p>
<ul>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-044 -- Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-045 -- Vulnerability in Network Connection Manager Could Allow Denial of Service (905414)</span><span lang="EN-US" xml:lang="EN-US">   </span><span lang="EN-GB" xml:lang="EN-GB"></span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-046 -- Vulnerability in the Client Services for Netware Could Allow Remote Code Execution (899589)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-047 -- Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-048 -- Vulnerability in the Microsoft Collaboration Objects Could Allow Remote Code Execution (907245) </span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-049 -- Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-050 -- Vulnerability in DirectShow Could Allow Remote Code Execution (904706)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-051 -- Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)</span></li>
<li><span lang="EN-GB" xml:lang="EN-GB">·         </span><span lang="EN-GB" xml:lang="EN-GB">MS05-052 -- Cumulative Security Update for Internet Explorer (896688)</span></li>
</ul>
<p><span lang="EN-GB" xml:lang="EN-GB"> </span></p>
<p><strong>Potenziale impatto</strong></p>
<p>Questi 9  bollettini coprono 14 vulnerabilità in totale, che vano da una vulnerabilità nel client FTP di Windows che potrebbe consentire a un aggressore di alterare la sede del trasferimento dei file sul client durante una sessione di file transfer tramite FTP, a una vulnerabilità in Internet Explorer, che potrebbe consentire l’esecuzione di codice da remoto. aUlteriori informazioni  su queste vulnerabilità sono disponibili agli indirizzi: <strong>http://vil.nai.com/vil/newly-discovered-viruses.asp e http://www.microsoft.com/technet/securi ... 5-oct.mspx .</strong></p>
<p><strong>Le soluzioni McAfee</strong></p>
<p>Con l’approccio al Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.</p>
<p><span lang="EN-GB" xml:lang="EN-GB"></span><strong>McAfee® Entercept®</strong>, per default, protegge gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nei bollettini MS05-046, MS05-047, MS05-048, MS05-050, MS05-051 e MS05-052. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza  McAfee Entercept più recenti siano stati implementati. Inoltre, sia <strong>McAfee® VirusScan® Enterprise 8.0<em>i</em></strong> che <strong>McAfee Managed VirusScan </strong>proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte nei bollettini  MS05-046, MS05-047, MS05-050 and MS05-052.</p>
<p><strong>McAfee IntruShield</strong>® offre protezione contro le vulnerabilità descritte nei bollettini MS05-044, MS05-046, MS05-047, MS05-048, MS05-050, MS05-051, MS05-052 e alcune vulnerabilità descritte nel bollettino MS05-049. Le firme aggiornate sono incluse nei set di firme 1.8.61, 1.9.44, 2.1.27 e successivi. I nuovi set di firme sono stati resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire gli attacchi. </p>
<p>Sono stati creati controlli <strong>McAfee Foundstone®</strong> che individueranno le vulnerabilità annunciate e sono disponibili all’interno del package rilasciato l’11 ottobre 2005.</p>
<p>Il <strong>McAfee System Compliance Profiler</strong>, un componente di <strong>McAfee® ePolicy Orchestrator®,</strong> è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft per le vulnerabilità MS05-044, MS05-045 e MS05-047 fino alla MS05-052 annunciate oggi. </p>
<p>Non appena vengono individuati nuovi exploit, McAfee AVERT integra le funzioni di rilevamento e rimozione nei file DAT. Il file DAT 4562, protegge contro gli attacchi noti descritti nel bollettino MS05-052. </p>
<p>Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo <strong><a title="http://vil.nai.com/vil/newly-discovered-viruses.asp" href="http://vil.nai.com/vil/newly-discovered-viruses.asp"><span title="http://vil.nai.com/vil/newly-discovered-viruses.asp">http://vil.nai.com/vil/newly-discovered-viruses.asp</span></a>. </strong></p>
<p><span lang="EN-GB" xml:lang="EN-GB"> </span><strong>McAfee AVERT</strong> è una delle principali organizzazioni di ricerca anti-virus nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone® Professional Services.  McAfee AVERT protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori AVERT e alla tecnologia AVERT AutoImmune, che utilizza tecniche di euristica avanzata, rilevamento generico </p>
<p> </p>