AMD Planet

[Staff]

<p>Il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro tutte le cinque vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT™ Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.</p>
<p><strong><span lang="EN-GB" xml:lang="EN-GB">Le vulnerabilità Microsoft </span></strong></p>
<ul type="disc">
<li><a name="Hyperlink1" id="Hyperlink1"><span lang="EN-US" xml:lang="EN-US">MS05-054</span></a><span lang="EN-US" xml:lang="EN-US">—Cumulative Security Update for Internet Explorer (905915)</span> </li>
<li><span lang="EN-US" xml:lang="EN-US">MS05-055—Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)</span></li>
</ul>
<p><strong>Potenziale impatto</strong></p>
<p>Il bollettino copre 4 vulnerabilità in Internet Explorer e una vulnerabilità nel kernel di Windows. Un aggressore che sfruttasse la più pericolosa di queste vulnerabilità potrebbe assumere pieno controllo di un sistema colpito per poi installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account con pieni diritti utente. Ulterori informazioni su queste vulnerabilità sono disponibili agli indirizzi: <strong>http://vil.nai.com/vil/newly-discovered-viruses.asp e <a title="http://www.microsoft.com/technet/security/current.aspx" href="http://www.microsoft.com/technet/security/current.aspx">http://www.microsoft.com/technet/security/current.aspx</a>.</strong></p>
<p><strong></strong> <strong>Le soluzioni McAfee</strong></p>
<p>Con l’approccio al Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.</p>
<p><strong>McAfee® Entercept®</strong>, per default, protegge gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nel bollettino MS05-054. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza  McAfee Entercept più recenti siano stati implementati. Inoltre, sia <strong>McAfee® VirusScan® Enterprise 8.0<em>i</em></strong> che <strong>McAfee Managed VirusScan </strong>proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte nel bollettino  MS05-054.</p>
<p><strong>McAfee IntruShield</strong>® offre protezione contro tutte le vulnerabilità descritte nel bollettino MS05-054 rilasciato da Microsoft oggi. Le firme aggiornate sono incluse nei set di firme 3.1.4, 2.1.31, 1.9.48, 1.8.65. I nuovi set di firme sono stati resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire tali attacchi. </p>
<p>Sono stati creati controlli <strong>McAfee Foundstone®</strong> che individueranno le vulnerabilità annunciate e sono disponibili all’interno del package rilasciato ieri, inclusa la vulnerabilità MS05-055.</p>
<p>Il <strong>McAfee System Compliance Profiler</strong>, un componente di <strong>McAfee® ePolicy Orchestrator®,</strong> è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft per tutte le vulnerabilità annunciate oggi, inclusa quella MS05-055. </p>
<p>Il DAT di McAfee VirusScan rilasciato il 21 novembre scorso copre gli exploit noti che colpiscono la vulnerabilità DOM Object Memory Corruption descritta nel bollettino MS05-054. Non appena vengono individuati nuovi exploit, McAfee AVERT integra le funzioni di rilevamento e rimozione nei file DAT. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo <strong><span lang="EN-US" xml:lang="EN-US"><a title="http://vil.nai.com/vil/newly-discovered-viruses.asp" href="http://vil.nai.com/vil/newly-discovered-viruses.asp"><span title="http://vil.nai.com/vil/newly-discovered-viruses.asp" lang="it" xml:lang="it">http://vil.nai.com/vil/newly-discovered-viruses.asp</span></a></span></strong><strong>. </strong></p>
<p><strong>McAfee AVERT Labs</strong> dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. <span lang="EN-US" xml:lang="EN-US">McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone® Professional Services.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.</span></p>
<p><strong></strong> </p>