Fortinet meldet eine ernstzunehmende Sicherheitslücke bei Microsoft. Die so genannte „Speech Control Memory Corruption“ (CVE-2007-2222) betrifft Nutzer von Microsoft Speech. Die beiden detektierten Buffer-Overflow-Lücken befinden sich in der „xvoice.dll“-ActiveX-Komponente der Microsoft Speech Version 4.a, die es Angreifern ermöglichen, willkürlichen Code auf dem attackierten System durch Ausnutzen beider Schwachstellen zu starten. Das wiederum erlaubt dem Angreifer die komplette Übernahme des betreffenden Systems.


Benutzer von Microsoft Speech sollten sofort das von Microsoft am 12. Juni bereitgestellte Update abrufen. Weitere Informationen finden Sie unter folgenden Links:

http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx.

http://fortiguardcenter.com/advisory/FGA-2007-08.html.



Die aktuellen Forschungsergebnisse und Treat-Reports der Fortinet-Experten finden Sie http://www.fortiguardcenter.com, einen RSS-Feed unter http://www.fortinet.com/FortiGuardCenter/rss/index.html. Weitere Informationen zu den FortiGuard Subscription Services finden Sie unter http://www.fortinet.com/products/fortiguard.html.

Website