回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Fortinet發現微軟語音引擎重要安全漏洞
致捷公關 本新聞稿發佈於2007/06/21,由發布之企業承擔內容之立場與責任,與本站無關

整合式威脅管理解決方案業界先驅與領導廠商Fortinet,今天宣佈Fortinet全球安全研究團隊發現微軟最新的重要安全漏洞(CVE-2007-2222),稱為「語音控制記憶體損毀弱點」(Speech Control Memory Corruption Vulnerability),影響範圍為Microsoft Speech的使用者。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
【2007年6月21日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,今天宣佈Fortinet全球安全研究團隊發現微軟最新的重要安全漏洞(CVE-2007-2222),稱為「語音控制記憶體損毀弱點」(Speech Control Memory Corruption Vulnerability),影響範圍為Microsoft Speech™的使用者。

兩個遠端緩衝區溢位(buffer overflow)弱點存在於Microsoft Speech 4.0a版本中ActiveX元件的「xvoice.dll」,攻擊者能利用任一漏洞,在受影響的系統上執行任意程式碼,進而完全控制受害者的系統。

Fortinet安全威脅研究經理Steve Fossen表示:「能從遠端執行任意程式碼,無疑是留給網路攻擊者一個利用此漏洞的機會。使用者應該經常下載安裝軟體的更新檔,並採用安全防護解決方案來保護連網電腦,否則將會不自覺地貢獻出系統資源,給全球的駭客和垃圾郵件濫發者。」

Microsoft Speech使用者應立即執行微軟所提供的安全漏洞更新檔。Fortinet安全研究團隊為發現此安全漏洞的重要關鍵,詳細資訊請參閱微軟安全通報http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx,或是Fortinet FortiGuard™公告:http://www.fortiguardcenter.com/advisory/FGA-2007-08.html。

若有興趣持續關注網路威脅研究,可將Fortinet FortiGuard安全防護中心 (http://www.fortiguardcenter.com/)加入書籤;訂閱RSS Feed,則可連結至http://www.fortinet.com/FortiGuardCenter/rss/index.html。更多有關FortiGuard線上安全訂閱服務,則請瀏覽:http://www.fortinet.com/products/fortiguard.html。

關於Fortinet (www.fortinet.com)
Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商,協助企業和服務供應商提昇網路安全,同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。

- 新聞稿有效日期,至2007/07/22為止


聯絡人 :李冠青
聯絡電話:02-25011715
電子郵件:connie_lee@prassion.com.tw

上一篇:QUALCOMM與電訊盈科聯手開拓全新行動廣播市場
下一篇:世界知名會計師事務所採用SkyPBX 做節費電話

 
搜尋本站


最新科技評論

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!