【2007年6月21日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,今天宣佈Fortinet全球安全研究團隊發現微軟最新的重要安全漏洞(CVE-2007-2222),稱為「語音控制記憶體損毀弱點」(Speech Control Memory Corruption Vulnerability),影響範圍為Microsoft Speech™的使用者。 兩個遠端緩衝區溢位(buffer overflow)弱點存在於Microsoft Speech 4.0a版本中ActiveX元件的「xvoice.dll」,攻擊者能利用任一漏洞,在受影響的系統上執行任意程式碼,進而完全控制受害者的系統。 Fortinet安全威脅研究經理Steve Fossen表示:「能從遠端執行任意程式碼,無疑是留給網路攻擊者一個利用此漏洞的機會。使用者應該經常下載安裝軟體的更新檔,並採用安全防護解決方案來保護連網電腦,否則將會不自覺地貢獻出系統資源,給全球的駭客和垃圾郵件濫發者。」 Microsoft Speech使用者應立即執行微軟所提供的安全漏洞更新檔。Fortinet安全研究團隊為發現此安全漏洞的重要關鍵,詳細資訊請參閱微軟安全通報http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx,或是Fortinet FortiGuard™公告:http://www.fortiguardcenter.com/advisory/FGA-2007-08.html。 若有興趣持續關注網路威脅研究,可將Fortinet FortiGuard安全防護中心 (http://www.fortiguardcenter.com/)加入書籤;訂閱RSS Feed,則可連結至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard線上安全訂閱服務,則請瀏覽:http://www.fortinet.com/products/fortiguard.html。 關於Fortinet (www.fortinet.com) Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。 有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。- 新聞稿有效日期,至2007/07/22 為止
聯絡人 :李冠青 聯絡電話:02-25011715 電子郵件:connie_lee@prassion.com.tw
上一篇:QUALCOMM與電訊盈科聯手開拓全新行動廣播市場
下一篇:世界知名會計師事務所採用SkyPBX 做節費電話
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information