Esiste una vulnerabilità critica nel filtro H.323 per Microsoft ISA Server 2000 che potrebbe consentire a un utente malintenzionato di traboccare un buffer sul servizio Microsoft Firewall in Microsoft ISA Server 2000. La vulnerabilità è dovuta al filtro H.323 per la Microsoft Firewall servizio non esegue controlli al contorno sui pacchetti H.323 in formato speciale.
Un utente malintenzionato che riesca a sfruttare questa vulnerabilmente può tentare di eseguire codice di loro scelta nel contesto di protezione del servizio Microsoft Firewall, dando l'attaccante il controllo completo del sistema. ISA Server in esecuzione in modalità cache non sono vulnerabili perché il servizio Microsoft Firewall è disattivato per impostazione predefinita. Tuttavia, poiché il filtro H.323 è abilitato di default sui sistemi installati in modalità firewall integrato o, l'installazione di questo aggiornamento della protezione è altamente raccomandato.
Requisiti :
Windows 2000/2003 Server
I commenti non trovato