Das auf IT-Sicherheitslösungen in Echtzeit spezialisierte Unternehmen Fortinet gibt bekannt, dass das Forscherteam des Unternehmens eine Schlüsselrolle bei der Entdeckung der jüngsten Sicherheitsschwachstelle bei MicrosoftTM, MS06-039 (siehe auch CVE-2006-0033), innehatte. Betroffen sind die Nutzer verschiedener Microsoft OfficeTM-Anwendungen. Die Schwachstelle könnte Angreifer in die Lage versetzen, die vollständige Kontrolle über den Rechner des Anwenders zu übernehmen und/oder eigenmächtig Befehle auszuführen. Dies ist durch den Einsatz einer verstümmelten PNG-Datei (Portable Network Graphics) möglich, die in ein Microsoft OfficeTM Dokument eingebunden ist. Genauer gesagt befindet sich die Schwachstelle im PNG-Importfilter, der Teil vieler Microsoft OfficeTM Produkte ist.
Die Nutzer der folgenden Software sind betroffen:
- Microsoft Office 2003 Service Pack 1
- Microsoft Office Service pack 2
- Microsoft Project 2003
- Microsoft OneNote 2003
- Microsoft Office XP Service Pack 3
- Microsoft Office 2000 Service Pack 3
- Microsoft Project 2002
- Microsoft Project 2000
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
Die betroffenen Anwender sind aufgefordert, schnellstmöglich das von Microsoft am 11. Juli 2006 bereitgestellte Update zu installieren. Das Forschungsteam von Fortinet war entscheidend an der Entdeckung dieser Schwachstelle beteiligt, wie Microsoft in seinem Sicherheits-Bulletin einräumt. (http://www.microsoft.com/...). Weiterführende Informationen zu dieser Sicherheitsschwachstelle gibt es in Fortinets FortGuardTM Center unter:
http://www.fortinet.com/....
Informationen über das FortiGuard-Netzwerk
Alle weltweit im Einsatz befindlichen FortiGuard-Systeme werden automatisch und fortlaufend von Fortinets FortiGuard-Netzwerk auf dem aktuellen Stand gehalten. Die Kunden sind so stets mit den letzten Updates versorgt, die rund um die Uhr und weltweit Schutz vor den jeweils neuesten Bedrohungen bieten. Mehr Informationen gibt es unter http://www.fortinet.com/...
Die Nutzer der folgenden Software sind betroffen:
- Microsoft Office 2003 Service Pack 1
- Microsoft Office Service pack 2
- Microsoft Project 2003
- Microsoft OneNote 2003
- Microsoft Office XP Service Pack 3
- Microsoft Office 2000 Service Pack 3
- Microsoft Project 2002
- Microsoft Project 2000
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
Die betroffenen Anwender sind aufgefordert, schnellstmöglich das von Microsoft am 11. Juli 2006 bereitgestellte Update zu installieren. Das Forschungsteam von Fortinet war entscheidend an der Entdeckung dieser Schwachstelle beteiligt, wie Microsoft in seinem Sicherheits-Bulletin einräumt. (http://www.microsoft.com/...). Weiterführende Informationen zu dieser Sicherheitsschwachstelle gibt es in Fortinets FortGuardTM Center unter:
http://www.fortinet.com/....
Informationen über das FortiGuard-Netzwerk
Alle weltweit im Einsatz befindlichen FortiGuard-Systeme werden automatisch und fortlaufend von Fortinets FortiGuard-Netzwerk auf dem aktuellen Stand gehalten. Die Kunden sind so stets mit den letzten Updates versorgt, die rund um die Uhr und weltweit Schutz vor den jeweils neuesten Bedrohungen bieten. Mehr Informationen gibt es unter http://www.fortinet.com/...
