* MS06-002 dotyczy obsługi czcionek wbudowanych w strony WWW. Odpowiednio spreparowane czcionki potencjalnie mogłyby umożliwić wykonanie obcego kodu i przejęcie kontroli nad komputerem.
* MS06-003 dotyczy luki w sposobie dekodowania załączników do poczty elektronicznej w formacie TNEF (Transport Neutral Encapsulation Format). Odpowiednio spreparowany email odczytany przez programy MS Outlook i MS Exchange potencjalnie mógłby umożliwić wykonanie obcego kodu i przejęcie kontroli nad komputerem.
Obydwie luki zostały określone jako krytyczne. W związku z tym McAfee sugeruje niezwłoczne zapoznanie się z odpowiednimi biuletynami bezpieczeństwa, sprawdzenie wersji wykorzystywanego oprogramowania oraz zastosowanie odpowiednich łat i poprawek zgodnie z zaleceniami firm Microsoft i McAfee.
Zgodnie z informacją McAfee AVERT, McAfee Entercept® chroni użytkowników przed wykorzystaniem opisywanych luk przepełnienia bufora. Do skutecznej ochrony nie jest wymagana aktualizacja oprogramowania McAfee Entercept.
McAfee IntruShield® został wzbogacony o ochronę przeciwko atakowi na lukę MS06-003. Zaktualizowane sygnatury w wersjach 1.8.67, 1.9.50, 2.1.33, a także 3.1.6 (lub późniejszych) są dostępne do pobrania. Sensory McAfee IntruShield pracując w trybie ciągłego monitorowania mogą być skonfigurowane tak, by automatycznie odrzucać przesyłki z podejrzana zawartością.
Baza sygnatur McAfee Foundstone® została już rozszerzona o sygnatury możliwych ataków.
W przypadku McAfee System Compliance Profiler, wchodzącego w skład McAfee ePolicy Orchestrator®, przygotowywany jest obecnie pakiet aktualizacji.
