TippingPoint保護客戶早期防範Microsoft最新安全公告所揭露的弱點

TippingPoint宣佈其入侵預防系統(Intrusion Prevention System;IPS)能夠完整防護Microsoft於11月14日公佈的所有安全弱點，包括一項由TippingPoint零時差計畫(Zero Day Initiative; ZDI)發現的弱點。

Microsoft MS06-067安全公告包括提供修補多項影響Microsoft Internet Explorer之零時差安全弱點的更新程式，這些弱點典型上是以終端使用者為對象，而且可能遭利用於建立傀儡網路(bot network)。其中一項弱點是於2006年7月18日透過TippingPoint的零時差計畫發現和報告。零時差計畫迄今已揭露11項影響Microsoft產品的安全弱點，另外還有七項未決的問題公佈於：
http://www.zerodayinitiative.com/upcoming_advisories.html

TippingPoint的入侵預防系統已透過數位疫苗(Digital Vaccine®)服務完成預防接種，數位疫苗接種是一項遠端更新服務，提供常備且先制性的防護以對抗最新威脅。TippingPoint藉由虛擬軟體補丁(Virtual Software Patches)的形式提供安全弱點保護，讓客戶能夠建立早期的先制預防能力，以對抗弱點攻擊、惡意程式和蠕虫病毒等威脅。

TippingPoint北亞區業務總監葉精良表示：「今天的Microsoft安全公告呈現了一項對於已發現之零時差弱點攻擊的一致回應趨勢。TippingPoint研究人員已注意到東歐攻擊者惡意活動的增加，他們利用這些私下發現的Internet Explorer和Microsoft Office弱點發動攻擊。此一成長趨勢，正是TippingPoint成立零時差計畫背後的一個強大因素。」

零時差計畫目的是要確保負責任的安全缺失揭露，讓使用者和企業享有更安全的科技。零時差安全弱點是一種未知或者已被公開但卻缺乏相應之軟體補丁的弱點。TippingPoint透過這項計畫，獎賞發現並負責任地向TippingPoint告知新零時差弱點的安全研究人員。然後，TippingPoint將會通知受安全缺失影響的廠商，讓他們能夠立即開發補丁程式，而研究人員也同意維護資訊機密性直到廠商對外公開補丁方案為止，因此受到影響的組織將得以免除遭受攻擊的風險。除了確保潛在威脅資訊的機密性(直到解決方案公開為止)以保護所有使用者避免零時差攻擊之外，TippingPoint客戶還能藉由數位疫苗接種服務所提供的安全過濾器，免除零時差攻擊威脅。

TippingPoint入侵預防系統(IPS)提供涵蓋Microsoft於11月14日公告的下述安全威脅：

(1) MS06-066
Client Service for Netware的弱點可能允許遠端執行程式碼
CVE-2006-4688, CVE-2006-4689
(嚴重性等級：重要)

(2) MS06-067
Internet Explorer積存安全性更新
CVE-2006-4687, CVE-2006-4446, CVE-2006-4777
(嚴重性等級：重大)

(3) MS06-068
Microsoft Agent的弱點可能允許遠端執行程式碼
CVE-2006-3445
(嚴重性等級：重大)

(4) MS06-069
Macromedia Flash Player的弱點可能允許遠端執行程式碼
CVE-2006-3014, CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640
(嚴重性等級：重大)

(5) MS06-070
Workstation Service的弱點可能允許遠端執行程式碼
CVE-2006-4691
(嚴重性等級：重大)

(6) MS06-071
Microsoft XML Core Services的弱點可能允許遠端執行程式碼
CVE-2006-5745
(嚴重性等級：重大)

關於Microsoft安全弱點詳細資訊請參觀：
http://www.microsoft.com/technet/security/bulletin/ms06-nov.mspx

關於TippingPoint
TippingPoint屬於3Com部門，是領先業界的網路入侵預防系統(IPS)方案供應者。TippingPoint IPS是獲得最多業界獎賞的產品，完整獎賞清單請參見http://www.tippingpoint.com/products_certifications.html。TippingPoint的創新方案為客戶提供無與匹敵的網路安全性和經濟效益、超強效能、延展性和可靠性。TippingPoint總部位於德州奧斯丁，網址http://www.tippingpoint.com。

3Com 公司簡介
3Com是提供適合各種大小企業語音與資料網路解決方案的領導廠商，我們遍及全球的據點供應客戶領先業界的創新、實用和高價值語音與資料網路產品、服務與方案。詳細資訊請參閱網站 www.3com.com