'n kritieke sekuriteit bestaan in die H.323 filter vir Microsoft ISA Server 2000 dat 'n ongeluk op 'n buffer op die Microsoft Firewall Service oorloop in Microsoft ISA Server 2000. Die kwesbaarheid resultate omdat die H.323 filter vir die Microsoft Firewall Service nie behoorlike grens tjeks uit te voer op spesiaal geformateer H.323 pakkies.
'n aanvaller wat suksesvol uitgebuit hierdie kwetsbaar kan probeer om die kode van hul keuse in die veilige konteks van die Microsoft Firewall Service, gee die aanvaller volle beheer oor die stelsel. ISA Servers loop in die kas af is nie kwesbaar omdat die Microsoft Firewall Service is afgeskakel by verstek. Maar, aangesien die H.323 filter is aangeskakel is by verstek op stelsels in Geïntegreerde of Firewall af geïnstalleer, hierdie beveiligingsupdate installeer word sterk aanbeveel.
Vereistes :
Windows 2000/2003 Server
Kommentaar nie gevind