Съществува критична уязвимост в H.323 филтъра за Microsoft ISA Server 2000, която може да позволи на някой хакер да прелее буфер върху Firewall служба на Microsoft в Microsoft ISA Server 2000. Резултатите от уязвимост, тъй като H.323 филтъра за Microsoft Service Firewall не изпълнява правилните проверки гранични върху специално форматирани H.323 пакети.
Един нападател, който успешно използва тази уязвими по можеше да се опита да тече код по техен избор в контекста на сигурността на Firewall служба на Microsoft, давайки нападателя пълен контрол над системата. ISA сървъри, работещи в режим на кеша не са уязвими, защото Firewall служба на Microsoft е забранена по подразбиране. Въпреки това, тъй като H.323 филтъра е активирана по подразбиране на системи, инсталирани в Интегрираната или режим Firewall, инсталиране на тази актуализация на защитата е силно препоръчително.
<> силни Изисквания
Windows 2000/2003 сървър
Коментари не е намерена