一个关键的安全漏洞,在H.323过滤器适用于Microsoft ISA Server 2000中,可能允许攻击者在溢出Microsoft防火墙服务中的缓冲区在Microsoft ISA Server 2000中的漏洞的存在是因为H.323筛选器Microsoft防火墙服务不会对特殊格式的H.323报文进行正确的边界检查。
成功利用此vulnerably可以尝试在Microsoft防火墙服务的安全上下文中运行他们选择的代码,谁的攻击者,给攻击者完全控制系统。在缓存模式运行ISA服务器是不容易,因为Microsoft防火墙服务默认情况下禁用。然而,由于H.323筛选器默认情况下安装在集成或防火墙模式的系统,安装此安全更新启用的强烈建议。
要求:
的Windows 2000/2003服务器
评论没有发现