存储在线 7月15日北京消息：CA公司今天宣布为用户提供一款机架式的安全管理设备?D?DeTrust Vulnerability Manager，为微软公司今天早些时候最新公布的Windows安全漏洞提供完整而自动的发现和修补保护。
  
    这次最新公布的安全漏洞涵盖从关键级到中级风险。受影响的软件包括Windows NT、Windows 2000、Windows XP、Windows Server 2003、Windows 98、Windows Millennium Edition (ME)、IE6和Outlook Express。
  
    在这些最新公布的安全漏洞中，关键级安全漏洞包括：

• MS04-022：任务日程表（Task Scheduler）漏洞会允许代码执行 (841873)
• MS04-023：HTML Help文件漏洞会允许代码执行(840315)

    重要级安全漏洞包括：

• MS04-019：公用服务管理器（Utility Manager）漏洞会允许代码执行 (842526)
• MS04-020：POSIX漏洞会允许代码执行(841872)
• MS04-021：IIS 4.0安全升级补丁 (841373)
• MS04-024：Windows Shell漏洞会允许远程代码 (839645)

    中级安全漏洞包括：

• MS04-018：Outlook Express累积安全升级补丁 (823353)

    及时发现上述安全漏洞可帮助用户及早发现远程攻击者，从而防止他们获得管理优先权、执行代码、和/或发布拒绝服务攻击。
  
    CA公司负责eTrust安全管理解决方案的副总裁Sam Curry说：“我们强烈建议用户立即针对上述安全漏洞采取补救措施，因为黑客们可能会很快对这些漏洞加以利用。在用户实施补救措施时，CA的解决方案尤其有用，因为它们可以自动完成大部分的发现和补救工作，从而确保最关键的安全漏洞能够在第一时间得到保护。” 
  
    用户可以用eTrust Vulnerability Manager来自动发现和修补上述漏洞，并按照安全管理最佳实践的要求来记录和归档相关的补救措施。eTrust Vulnerability Manager还可利用CA全球安全顾问小组所确认的安全信息，确保客户立即对所有新发现的安全漏洞进行响应。CA所提供的基于订购的eTrust漏洞管理服务（eTrust Managed Vulnerability Service）还可依靠eTrust Vulnerability Manager来为用户提供24x7的、不间断的风险发现和自动补丁管理服务。