Krytyczna luka w zabezpieczeniach w filtrze H.323 dla Microsoft ISA Server 2000, który może umożliwić osobie atakującej na przepełnienie bufora na Microsoft Firewall Service w programie Microsoft ISA Server 2000. Wyniki luk, ponieważ filtr H.323 dla Microsoft Firewall Service nie wykonywać odpowiednie kontrole graniczne na specjalnie sformatowanych pakietów H.323.
Osoba atakująca, której uda się wykorzystać tę vulnerably może próbować uruchomić kod ich wyboru w kontekście zabezpieczeń Microsoft Firewall Service, dając atakujący pełną kontrolę nad systemem. Serwery ISA działające w trybie pamięci podręcznej nie są narażone, ponieważ Usługa Microsoft Firewall jest domyślnie wyłączona. Jednakże, ponieważ filtr H.323 jest domyślnie włączona w systemach zainstalowanych w trybie Firewall Zintegrowany lub, instalacji tej aktualizacji zabezpieczeń jest bardzo zalecane.
Wymagania :
System Windows 2000/2003 Server
Komentarze nie znaleziono