フォーティネットがMicrosoft Speechエンジンに影響を及ぼす深刻な脆弱性を発見

Unified Threat Management/統合脅威管理(以下、UTM)市場のリーディングベンダー、Fortinet<R>(本社：米国カリフォルニア州サニーベール、日本法人：フォーティネットジャパン株式会社、東京都港区、以下、フォーティネット)は、本日、同社のGlobal Security Research Teamが、Microsoft Speech<TM>のユーザに影響を与える「音声コントロール・メモリ破損の脆弱性」と呼ばれる最新の重大な脆弱性(CVE-2007-2222)を発見したと発表しました。

Microsoft Speechバージョン 4.0aのActiveXコンポーネント「xvoice.dll」に存在する、2件のリモートバッファオーバーフロー脆弱性のいずれかを攻撃者が悪用すると、感染したシステム上の任意コードが実行されてしまいます。これにより、被害者のシステムは攻撃者に完全にコントロールされます。


フォーティネットの脅威調査担当マネージャー、スティーブ フォッセンは次のように述べました。
「遠隔地からの任意コードの実行を許す脆弱性はどれも、サイバー攻撃者がユーザに対してその脆弱性を悪用し、付け入る隙を与えることになります。ユーザは常に、自分が使用するソフトウェアのすべてのアップデートをインストールするとともに、ネットワークに接続しているコンピュータを 脅威対策ソリューションで保護すべきです。これを怠ると、自分のコンピュータ資源を世界中のハッカーやスパム作者に差し出すはめになります」


Microsoft SpeechのユーザはMicrosoft<TM>社が6月12日に提供したアップデートを直ちに適用して下さい。この脆弱性の発見には、フォーティネットのGlobal Security Teamが重要な役割を果たしましたが、詳細はMicrosoft Security Bulletinに紹介されています： (リンク »)
この脆弱点に関するさらに詳しい情報は、以下のURLをご覧ください： (リンク »)


脅威を継続的に調査するにはFortiGuardセンター( (リンク ») )をブックマークするか、 (リンク ») でRSS配信をお受け下さい。またFortiGuardサブスクリプションサービスの詳細は (リンク ») をご覧ください。


※フォーティネットの名称はFortinet, Inc.の登録商標です。Fortinet、FortiGate、FortiOS、FortiAnalyzer、FortiASIC、FortiAnalyzer、FortiCare、FortiManager、FortiWiFi、FortiGuard、FortiClient、およびFortiReporterはFortinet Corporationの米国およびその他の国における登録商標です。その他製品名などはそれぞれ各社の登録商標です。

用語解説

フォーティネット会社概要 (www.fortinet.com)
フォーティネットは複合脅威に対応するASICベースのセキュリティシステムを提供するリーディングベンダーです。フォーティネットのセキュリティシステムは、セキュリティ性を高めるとともにトータルコストを下げることから、多くの企業やサービスプロバイダなどに利用されています。フォーティネットが提供するソリューションは初めから様々なセキュリティプロテクション（ファイアウォールや、アンチウイルス、侵入防御、VPN、アンチスパイウェア、アンチスパムなど）を統合するために作られており、複合型脅威や混合型脅威から顧客を守ります。カスタムASICと統合型インターフェースに優れたフォーティネットのソリューションはリモートオフィスから筐体ベースのソリューションに至るまで、統合管理 報告で優れたセキュリティ機能を提供します。フォーティネットのソリューションはこれまで様々な賞を世界中で受賞しており、ICSAから８種類の認定（ファイアウォール、アンチウイルス、IPSec、SSL、IPS、クライアントアンチウイルス検知、クリーニング、アンチスパイウェア）を受けた唯一のセキュリティ製品です。フォーティネットはカリフォルニア州サニーベールに本社を置く非上場企業です。