existuje kritická chyba zabezpečení v H.323 filtr pro Microsoft ISA Server 2000, která by mohla umožnit útočníkovi k přetečení vyrovnávací paměti na Microsoft Firewall Service v Microsoft ISA Server 2000. Tato chyba zabezpečení, protože H.323 filtr pro Microsoft Firewall Service neprovádí řádné kontroly hranice na speciálně formátovaných H.323 paketů.
Útočník, který úspěšně zneužije tuto zranitelně by se mohl pokusit spustit kód jejich výběru v kontextu zabezpečení služby Microsoft Firewall, což Útočník úplnou kontrolu nad systémem. ISA Servery běží v režimu mezipaměti, nejsou ohroženy, protože Microsoft Firewall Service je ve výchozím nastavení zakázána. Nicméně, protože H.323 filtr je povolena ve výchozím nastavení systémů instalovaných v režimu firewall integrované nebo, instalace této aktualizace zabezpečení je vysoce doporučeno.
Požadavky na
Windows 2000/2003 Server
Komentáře nebyl nalezen