|
近日发布的Microsoft安全公告的两处漏洞由TippingPoint首先发现奥斯汀,德克萨斯,近日,入侵防御领域的领袖TippingPoint宣布,Microsoft 安全公告近日公布的两处漏洞均由来自TippingPoint全球零时差防御(ZDI)研究团队的研究人员所发现。TippingPointTM 入侵防御系统(IPS)还对微软本次发布的安全公告中的所有漏洞提供了全套保护方案。 零时差防御(ZDI)研究人员发现的第一个漏洞MS07-027于Internet Explorer有关。攻击者能够利用该漏洞在使用 Internet Explorer 的系统中执行任意代码操作。零时差防御(ZDI)本月发现的第二个安全问题MS07-023则于Microsoft Office Excel。用户打开一个恶意 .xls 文件时,攻击者也就能够利用该漏洞执行任意代码。TippingPoint入侵防御系统(IPS)的客户已经得到预先保护,免于这两种漏洞的威胁。TippingPoint还保护其客户的网络免受另一针对Microsoft域名系统 (DNS)服务器的零时缓冲区溢出漏洞的影响。近日的Microsoft安全公告MS07-029公布了该漏洞的补丁,但该漏洞自2007年4月12日起就已被攻击者利用。“DNS服务器被暴露以后,攻击者只须将用户引入由攻击者控制的域中,就能在计算机系统中安装大量恶意软件。” TippingPoint DV实验室的高级研究经理Rohit Dhamankar说,“零时攻击和目标性攻击事件日益增多,通过入侵防护系统进行虚拟补丁的重要性不容小觑。” TippingPoint 入侵防御系统通过数字疫苗服务(Digital Vaccine®)获得对近日Microsoft 安全公告发布漏洞的免疫能力。TippingPoint入侵防御系统(IPS)为微软近日公布的下列安全问题提供防护: (1) MS07-023Microsoft Excel 允许远程执行代码漏洞(级别;致命)(2) MS07-024Microsoft Word 允许远程执行代码漏洞 (级别;致命)(3) MS07-025Microsoft Office 允许远程执行代码漏洞(级别;致命)(4) MS07-026Microsoft Exchange 允许远程执行代码漏洞 (级别;致命)(5) MS07-027Internet Explorer 本月累积性安全更新(级别;致命)(6) MS07-028CAPICOM 允许远程执行代码漏洞 (级别;致命) (7) MS07-029Windows DNS RPC 接口远程执行代码漏洞(级别;致命)
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
您现在的位置: 
