フォーティネットのセキュリティ調査チームによる重大な脆弱性第2弾の発見をマイクロソフト社が評価
Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet Inc.(本社:米国カリフォルニア州サニーベール、日本法人:フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は、同社のセキュリティ調査チームが鍵となり、Microsoft Office<TM>製品のユーザに影響を与えるマイクロソフト最新の重大な脆弱性MS06-039(CVE-2006-0033も参照のこと)を発見したことを発表しました。この脆弱性は、攻撃者がMicrosoft Office<TM>文書に組み込まれた不正な形式のPNG(Portable Network Graphics)ファイルを利用して、ユーザが使用するマシンの完全なコントロールおよび、もしくは任意のコマンドの実行を可能にさせるものです。この脆弱性は、Microsoft Office<TM>製品の多くに構成要素として含まれるPortable Network Graphicsのインポート・フィルタ(PNG32.FLT)に存在しています。
この脆弱性は次のソフトウェアのユーザに影響を与えます:
・Microsoft Office 2003 Service Pack 1
・Microsoft Office 2003 Service Pack 2
・Microsoft Project 2003
・Microsoft OneNote 2003
・Microsoft Office XP Service Pack 3
・Microsoft Office 2000 Service Pack 3
・Microsoft Project 2002
・Microsoft Project 2000
・Microsoft Works Suite 2004
・Microsoft Works Suite 2005
・Microsoft Works Suite 2006
Microsoftのユーザはマイクロソフト社が2006年7月11日に提供したアップデートを直ちに適用してください。この脆弱性の発見には、フォーティネットのセキュリティ調査チームが重要な役割を果たしましたが、詳細は、Microsoft Security Bulletinに紹介されています:リンク
この脆弱点に関するさらに詳しい情報はFortiGuard™センターの以下のURLをご覧ください:リンク
●FortiGuard ネットワーク・インフォメーション
全世界で生産されるFortiGate システムは Fortinet FortiGuard Network によって自動的にアップデートされます。この継続的なアップデートにより、最新の脅威から24時間、いかなる場所においてもネットワークを保護します。FortiGuard Network に関するさらに詳しい情報は、リンクをご覧ください。
フォーティネット会社概要 (www.fortinet.com)
フォーティネットはASICベースの複合脅威に対応するセキュリティ・システムを提供するリーディングベンダーです。フォーティネットのセキュリティ・システムは、セキュリティ性を高めるとともにトータル・コストを下げることから、多くの企業やサービス・プロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティ・プロテクション(ファイアウォールや、アンチウイルス、侵入防御、VPN、スパイウェア防止、アンチスパムなど)を統合するために作られており、複合型脅威や混合型脅威から顧客を守ります。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理・報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから8種類の認定(ファイアウォール、アンチ・ウイルス、IPSec、SSL、IDS、クライアント・アンチウイルス検知、クリーニング、アンチスパイウェア)を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。