Der findes en kritisk sikkerhedsproblem i H.323-filter til Microsoft ISA Server 2000, som kan gøre det muligt for en hacker at løbe over en buffer på Microsoft Firewall Tjeneste i Microsoft ISA Server 2000. Resultaterne sårbarhed, fordi H.323 filter til Microsoft Firewall service udfører ikke ordentlig grænse kontrol på specielt formateret H.323-pakker.
En hacker, som det lykkes at udnytte denne sårbar kunne forsøge at køre kode efter eget valg i sikkerhed rammerne af Microsoft Firewall service, der giver angriberen fuld kontrol over systemet. ISA servere, der kører i cache-funktion er ikke sårbare, fordi Microsoft Firewall Tjenesten er som standard deaktiveret. Men da H.323 filteret er aktiveret som standard på systemer, der er installeret i integreret eller firewall-funktion, installation af denne sikkerhedsopdatering anbefales.
Krav :
Windows 2000/2003 Server
Kommentarer ikke fundet