This post is also available in: English (英語)
パロアルトネットワークスのリサーチャー、ボー・クーがMicrosoft Internet Explorer (以下、IE) バージョン 6、7、8、9、10、11に影響をおよぼす脆弱性2件を発見しました。これら2件の脆弱性は2015年7月のマイクロソフト セキュリティ情報に含まれ、Microsoft Security Bulletin MS15-065とMS15-066で参照できます。
パロアルトネットワークスはセキュリティ・リサーチコミュニティへの継続的なコミットメントとして、Microsoft Active Protections Program (MAPP)のメンバー企業の一員として、今回の脆弱性情報をMicrosoftへ報告しています。Microsoft Active Protections Program (MAPP)は、セキュリティベンダー各社がセキュリティ対策の早期提供と責任ある脆弱性情報の開示を実現できるよう設立されました。
パロアルトネットワークスはこれまでもIEの脆弱性リサーチに定期的に貢献しています。これまでに発見したIEの脆弱性は、2015年6月の3件、2015年5月の3件、2015年3月の1件、2015年2月の5件(当時発表3件からの上方修正)、2014年11月の3件、2014年10月の1件、2014年9月の15件、2014年8月の3件、2014年7月の10件、2014年6月の22件(当時発表21件から上方修正)でした。
パロアルトネットワークスは、脆弱性の積極的な発見、顧客向けプロテクションの開発、パッチ適用の為のMicrosoftへの情報共有などを通じて、企業ネットワークの情報漏えいを狙った攻撃の脅威を取り除くことに尽力しています。