リモート バッファ オーバーフローの脆弱性により攻撃者が被害者のシステムを遠隔操作が可能に
Microsoft Speechバージョン 4.0aのActiveXコンポーネント「xvoice.dll」に存在する、2件のリモートバッファオーバーフロー脆弱性のいずれかを攻撃者が悪用すると、感染したシステム上の任意コードが実行されてしまいます。これにより、被害者のシステムは攻撃者に完全にコントロールされます。
フォーティネットの脅威調査担当マネージャー、スティーブ フォッセンは次のように述べました。
「遠隔地からの任意コードの実行を許す脆弱性はどれも、サイバー攻撃者がユーザに対してその脆弱性を悪用し、付け入る隙を与えることになります。ユーザは常に、自分が使用するソフトウェアのすべてのアップデートをインストールするとともに、ネットワークに接続しているコンピュータを 脅威対策ソリューションで保護すべきです。これを怠ると、自分のコンピュータ資源を世界中のハッカーやスパム作者に差し出すはめになります」
Microsoft SpeechのユーザはMicrosoft<TM>社が6月12日に提供したアップデートを直ちに適用して下さい。この脆弱性の発見には、フォーティネットのGlobal Security Teamが重要な役割を果たしましたが、詳細はMicrosoft Security Bulletinに紹介されています:リンク
この脆弱点に関するさらに詳しい情報は、以下のURLをご覧ください: リンク
脅威を継続的に調査するにはFortiGuardセンター(リンク)をブックマークするか、リンクでRSS配信をお受け下さい。またFortiGuardサブスクリプションサービスの詳細はリンクをご覧ください。
※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。
フォーティネット会社概要 (www.fortinet.com)
フォーティネットは複合脅威に対応するASICベースのセキュリティシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、複合型脅威や混合型脅威から顧客を守ります。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから8種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、クライアントアンチウイルス検知、クリーニング、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
