微软Windows又爆23漏洞

McAfee近期宣布为最新发现的23个微软Windows漏洞提供全面防护。这些漏洞都由McAfee Avert Labs评估过。根据研究结果，McAfee AVERT建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和McAfee的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

微软漏洞公告一览

MS06-040 - Server Service 中的漏洞可能导致远程代码执行；

MS06-041 - DNS Resolution中的漏洞可能导致远程代码执行；

MS06-042 – IE的累积安全更新；

MS06-043 – 微软Windows中的漏洞可能导致远程代码执行；

MS06-044 – 微软Management Console中的漏洞可能导致远程代码执行；

MS06-045 - Windows Explorer中的漏洞可能导致远程代码执行；

MS06-046 - HTML Help中的漏洞可能导致远程代码执行；

MS06-047 – 微软Visual Basic for Applications中的漏洞可能导致远程代码执行；

MS06-048 – 微软Office中的漏洞可能导致远程代码执行；

MS06-049 - Windows Kernel中的漏洞可能提升优先权(920958)；

MS06-050 – 微软Windows Hyperlink Object Library中的漏洞可能导致远程代码执行；

MS06-051 - Windows Kernel中的漏洞可能导致远程代码执行(917422)；

利用McAfee的安全风险管理方法，客户能够有效地解决业务优先权和安全的现实问题。McAfee的解决方案能够在这些攻击造成损失前，识别和阻止他们。通过缺省设置，McAfee主机IPS v6.0和McAfee Entercept能够防止代码执行，这些代码执行是由于微软Windows、Server Service、 DNS Resolution、Internet Explorer、HTML Help、Microsoft Visual Basic、Microsoft Office和Microsoft Windows Hyperlink缓冲区漏洞所引起的。这种超强保护无须产品进行安全更新就可以实现。

为McAfee Host IPS v6.0的提供的漏洞屏蔽包能够防范针对Winsock主机名称的漏洞、微软Windows Outlook Express漏洞、微软Management Console漏洞、Windows Explorer以及IE中漏洞的攻击。这个屏蔽包能够覆盖非缓冲区溢出漏洞，并且减少拒绝服务攻击的可能性。

McAfee VirusScan Enterprise 8.0i和McAfee Managed VirusScan with AntiSpyware能够保护针对Microsoft Windows、Server Service、 DNS Resolution、Internet Explorer、HTML Help、Microsoft Visual Basic、Microsoft Office和 Windows Hyperlink缓冲区漏洞的攻击。

McAfee IntruShield通过签名，能够保护Server Service、DNS Resolution、Internet Explorer、Management Console和 Windows Explorer的漏洞。McAfee IntruShield以串联模式部署，可以利用响应行为方式抓取数据包，避免攻击事件的发生。