kriittinen turvallisuus haavoittuvuus H.323 suodatin Microsoft ISA Server 2000, joka saattaa antaa hyökkääjän ylivuodon puskuri Microsoft palomuuripalvelu Microsoft ISA Server 2000 heikkous aiheutuu koska H.323 suodatin Microsoft palomuuripalvelu ei suorita asianmukaista raja tarkastuksia muotoillun H.323 paketteja.
onnistuneesti hyödyntävä hyökkääjä tämän vulnerably voisi yrittää suorittaa koodia heidän valitessaan suojauskontekstissa Microsoft palomuuripalvelu, jolloin hyökkääjä kokonaan haltuunsa järjestelmän. ISA Palvelimet käynnissä välimuistiin tilassa eivät ole haavoittuvia, koska Microsoftin palomuuripalvelu on oletusarvoisesti pois käytöstä. Koska H.323 suodatin on oletusarvoisesti käytössä asennettuja Integroitu tai palomuurin tila, asennat tietoturvapäivityksen on erittäin suositeltavaa.
vaatimukset :
Windows 2000/2003 Server
Kommentteja ei löytynyt