パロアルトネットワークスがMicrosoft Security Bulletin2月号に記載の3つのMicrosoft Office脆弱性を発見

2011年2月23日 2011年2月8日に米国で発表されたプレスリリースの抄訳です。

リモート コード実行の恐れがあるMicrosoft Visioの脆弱性

2011年2月8日、カリフォルニア州サニーベール発　－ ネットワーク セキュリティを専門とするパロアルトネットワークスは本日、同社の脅威リサーチ チームが本日火曜日のマイクロソフト パッチ セキュリティ ブリテンにおける3つの脆弱性を発見したことを発表しました。それらの脆弱性はすべて、Microsoft Visio (など) の使用に影響を及ぼすものです。マイクロソフトも、CVE-2011-0092 (Visioオブジェクト メモリ破損脆弱性)、CVE-2011-0093 (Visioデータ タイプ メモリ破損脆弱性)、およびCVE-2011-0031 (スクリプティング エンジン情報公開脆弱性) の発見者がパロアルトネットワークスの脅威リサーチ チームであることを明らかにしています。

以下の3つすべての脆弱性が「重要」に分類されています。

• Visioオブジェクト メモリ破損脆弱性
  Microsoft Visioはある目的で作成されたVisioファイルを解析する際にメモリ内のオブジェクトを検査しますが、そこにリモート コード実行の脆弱性が存在します。アタッカーがこの脆弱性を悪用した場合、影響下に陥れたシステムの完全な制御能力を手に入れて、プログラムのインストールやデータの閲覧/変更/削除、すべてのユーザ権限を備えた新しいアカウントの作成などが行えるようになってしまう恐れがあります。
• Visioデータ タイプ メモリ破損脆弱性
  Microsoft Visioはある目的で作成されたVisioファイルを処理する際に特定の構造を解析しますが、そこにリモート コード実行の脆弱性が存在します。アタッカーがこの脆弱性を悪用した場合、影響下に陥れたシステムの完全な制御能力を手に入れて、プログラムのインストールやデータの閲覧/変更/削除、すべてのユーザ権限を備えた新しいアカウントの作成などが行えるようになる恐れがあります。
• スクリプティング エンジン情報公開脆弱性
  この情報公開脆弱性はJScriptおよびVBScriptスクリプティング エンジンに存在し、メモリ破損エラーに起因するものです。アタッカーがこの脆弱性を悪用した場合、公開意図のないデータの読み出しが可能になってしまう恐れがあります。

パロアルトネットワークス脅威リサーチ チームは、新しい脆弱性の調査とあらゆる種類の脅威の緩和の両方を積極的に追及している研究グループです。同チームは、その専門知識を活用してクリティカルで重要な一連の脆弱性を発見し、マイクロソフトと協力してユーザの確実な保護に貢献しました。

旧式なセキュリティ技術を使用している企業では、アプリケーション トラフィックの可視性と制御能力の不足が顕著になっています。パロアルトネットワークスの次世代ファイアウォールは、ポート、IPアドレス、パケットだけでなく、アプリケーション、ユーザ、およびコンテンツも監視、制御できるなど、業界でもユニークなポジションを占めています。パロアルトネットワークスの次世代ファイアウォールを導入することで、従来のポート ブロッキング ファイアウォールによる「ブロックする」か「なにもしないか」のアプローチではなく、ビジネスに沿ったきめ細かいセキュリティ ポリシーを策定し、アプリケーションを安全に制御することができるようになります。

Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、およびApp-IDは、米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。