微软漏洞概览:
MS06-011 – 许可Windows Services DACLs可导致优先权提升;
MS06-012 – 微软Office中的漏洞可导致远程代码执行;
此次发布的漏洞公告涵盖了7个漏洞——1个漏洞影响微软Windows服务,另外6个漏洞影响微软Office。如果一个用户以管理员的身份登录存在漏洞的Office,一个成功利用该漏洞的黑客就可以完全控制客户端工作站。 系统上拥有较少用户权限的用户所受到的影响比拥有管理员权限的用户要少。一个成功利用Windows服务漏洞的黑客能够提高他们的优先权,并且可能完全控制受影响系统。在这两种情况下,黑客能够向受影响系统安装程序、查看、改变或删除数据,以及创建一个拥有全部权限的用户帐户。
更多关于漏洞信息,请查看:
http://vil.nai.com/vil/newly-discovered-viruses.asp;
http://www.microsoft.com/technet/security/current.aspx;
McAfee解决方案
通过缺省设置,McAfee主机IPS v6.0和McAfee Entercept能够防范Microsoft Word、Microsoft Outlook、Microsoft PowerPoint和Microsoft Excel中的漏洞所导致缓冲区溢出引起的代码执行。MS06-012公告已经明示了以这些漏洞影响。这种主动的防护无须有最新的安全内容更新。
McAfee向McAfee主机IPS v6.0的客户发布了第一个漏洞屏蔽包,可以防护MS06-011公告中所出现的漏洞。 这个屏蔽包能够防范非缓冲区漏洞,并且减少由于缓冲区溢出攻击导致拒绝服务攻击的可能性。
McAfee VirusScan Enterprise 8.0i和 McAfee Managed VirusScan能够防范针对MS06-012公告所称的Microsoft Word、Microsoft Outlook、Microsoft PowerPoint和Microsoft Excel中缓冲区溢出漏洞的攻击。
McAfee IntruShield将増加对MS06-11公告漏洞和MS06-012公告中的部分漏洞提供防护。更新的签名设置包括3.1.9, 2.1.36, 1.9.53和1.8.70,客户可以进行下载。McAfee IntruShield以透明串联方式部署的McAfee IntruShield可以通过响应行为抓取这些包,从而防止攻击。
McAfee Foundstone检测已经创建,并将检测这些漏洞。一旦新的漏洞被发现,McAfee AVERT将增加检测和清除方法到DAT文件里。有关详情,可参考:http://vil.nai.com/vil/newly-discovered-viruses.asp