CNET Japan

最終更新時刻:2009年11月28日(土) 10時00分
CNET Japanからのお知らせ
ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場
トップ  »  プレスリリース

フォーティネットがMicrosoft Speechエンジンに影響を及ぼす深刻な脆弱性を発見

リモート バッファ オーバーフローの脆弱性により攻撃者が被害者のシステムを遠隔操作が可能に

フォーティネットジャパン株式会社

2007/06/21 11:00

トラックバック

(1)

ブックマーク

(-) (-) (-)

Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet<R>(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は、本日、同社のGlobal Security Research Teamが、Microsoft Speech<TM>のユーザに影響を与える「音声コントロール・メモリ破損の脆弱性」と呼ばれる最新の重大な脆弱性(CVE-2007-2222)を発見したと発表しました。

Microsoft Speechバージョン 4.0aのActiveXコンポーネント「xvoice.dll」に存在する、2件のリモートバッファオーバーフロー脆弱性のいずれかを攻撃者が悪用すると、感染したシステム上の任意コードが実行されてしまいます。これにより、被害者のシステムは攻撃者に完全にコントロールされます。


フォーティネットの脅威調査担当マネージャー、スティーブ フォッセンは次のように述べました。
「遠隔地からの任意コードの実行を許す脆弱性はどれも、サイバー攻撃者がユーザに対してその脆弱性を悪用し、付け入る隙を与えることになります。ユーザは常に、自分が使用するソフトウェアのすべてのアップデートをインストールするとともに、ネットワークに接続しているコンピュータを 脅威対策ソリューションで保護すべきです。これを怠ると、自分のコンピュータ資源を世界中のハッカーやスパム作者に差し出すはめになります」


Microsoft SpeechのユーザはMicrosoft<TM>社が6月12日に提供したアップデートを直ちに適用して下さい。この脆弱性の発見には、フォーティネットのGlobal Security Teamが重要な役割を果たしましたが、詳細はMicrosoft Security Bulletinに紹介されています:リンク
この脆弱点に関するさらに詳しい情報は、以下のURLをご覧ください: リンク


脅威を継続的に調査するにはFortiGuardセンター(リンク)をブックマークするか、リンクでRSS配信をお受け下さい。またFortiGuardサブスクリプションサービスの詳細はリンクをご覧ください。


※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。

用語解説

  • フォーティネット会社概要 (www.fortinet.com)
    フォーティネットは複合脅威に対応するASICベースのセキュリティシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど)を統合するために作られており、複合型脅威や混合型脅威から顧客を守ります。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから8種類の認定(ファイアウォール、アンチウイルス、IPSec、SSL、IPS、クライアントアンチウイルス検知、クリーニング、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。

関連情報

トラックバック

この記事に対するトラックバックのURL:

プレスリリーストップへ

トップ  »  プレスリリース

プレスリリース・イベント情報を登録するには?

御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

CNET どっち?

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき? 事業仕分けを考える

回答
西山圭さん

スパコンとかの大義名分を作るから話がややこしくなる。
富士通への公的資金...

新着企業動向

リリース

イベント

企業ブログ

製品

CNET Japan セレクション

CNET Japan ブログ

製品ランキング

薄型テレビ

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

話題のタグ:  iPod |  Twitter |  mixiアプリ |  買収 |  iPhone |  グーグル |  マイクロソフト |  アップル |  Windows 7 |  Google Voice |  PlayStation 3 | 

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

 | 個人情報保護方針  | 利用規約  | 訂正  | 広告について  | 朝日インタラクティブについて  | 

Copyright  © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.