迈克菲(McAfee)近期宣布为最新发现的13个微软Windows漏洞提供全面防护。这些漏洞都由McAfee Avert 实验室评估过。根据研究结果，McAfee Avert建议用户确认自己是否使用了公告中列出的微软产品，并根据微软和迈克菲的建议立即更新。这些更新包括部署解决方案确保防止黑客利用该通报中列出的安全漏洞实施攻击。

　　McAfee Avert 实验室的高级经理Monty Ijzerman 说:“在微软今天提供补丁的漏洞当中，IE DirectAnimation Path ActiveX Control和XML Core Service漏洞已经遭到攻击。在打过补丁的漏洞中，Workstation Service中的漏洞之一比较严重，它可以用来创建一个全自动化的蠕虫，削弱互联网流量，而且影响全球的Windows 2000系统。”

　　微软漏洞公告一览:

　　MS06-066 – 基于NetWare 客户端服务中的漏洞可能导致远程代码执行

　　MS06-067 – IE的累积安全更新

　　MS06-068 – 微软代理当中的漏洞可能允许远程代码执行

　　MS06-069 -- Macromedia Flash播放器中的漏洞可能导致远程代码执行

　　MS06-070 -- Workstation Service中的漏洞可能导致远程代码执行

　　MS06-071 – 微软XML Core Services中的漏洞可能导致远程代码执行

　　潜在遵从性范围

　　今天的六个安全公告涵盖了13个漏洞。在这些漏洞当中，其中有11个漏洞被微软定义为关键型漏洞，因为它们可能导致远程代码执行。Workstation Service中的MS06-070漏洞由于其潜在的远程代码执行风险被定义为关键漏洞。另外，IE和XML中的漏洞已经得到攻击。McAfee Avert实验室已经与微软合作，为基于NetWare 客户端服务中的漏洞打补丁。

　　欲查询更多关于漏洞的信息，请登录: http://www.mcafee.com/us/threat_center/default.asp。通过访问http://www.avertlabs.com/research/blog/，你还可以发现来自McAfee Avert实验室专家的博客。更多漏洞信息，还可以查询:http://www.microsoft.com/technet/security/current.aspx。

　　迈克菲解决方案

　　利用迈克菲的安全风险管理方法，客户能够有效地解决业务的优先顺序和安全现实问题。迈克菲获奖的解决方案能够在攻击造成破坏之前，发现和阻止已知和未知的攻击。一旦新发现新的漏洞，迈克菲会继续更新保护解决方案。

　　主机IPS能够防护多数缓冲区溢出漏洞。McAfee Host IPS v6.0和McAfee Entercept能够帮助用户防范由于Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash播放器和Workstation Service中的漏洞可能导致代码执行。该创新的防护无须安全内容更新，即可提供防护。

　　为McAfee Host IPS v6.0客户提供的McAfee Vulnerability Shield包为针对 Client Service for NetWare、Internet Explorer DirectAnimation ActiveX Controls、Microsoft Agent 、Workstation Service 和Microsoft XML Core Services中漏洞的攻击提供防护。Vulnerability Shield包可以通过McAfee ePolicy Orchestrator部署到代理， 无须重启即可为系统提供保护。

　　McAfee VirusScan Enterprise 8.0i 和具备防间谍软件功能的McAfee Managed VirusScan能够保护用户，防护针对 Client Service for NetWare、Internet Explorer HTML Rendering Memory Corruption、Macromedia Flash Player和Workstation Service中的缓冲区漏洞所导致的代码执行。

　　McAfee IntruShield利用今天更新的签名，能够保护Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash Player和Workstation Service 中的漏洞。McAfee IntruShield 以串联形式部署，能够抓取数据包，防止攻击。

　　McAfee Foundstone和 McAfee Policy Enforcer 检测正在创建，用来检测今天发布的漏洞，并且在今天或后天就可以就绪。如果系统在许多企业级环境里是很脆弱的，期望这些检测可以准确地发现它们。具备新检测功能的Avert DAT文件在新漏洞发现时，将会进行更新。