ثغرة أمنية حرجة موجود في تصفية H.323 ل Microsoft ISA Server 2000 والتي قد تسمح للمهاجمين لتجاوز منطقة عازلة على خدمة جدار حماية Microsoft في Microsoft ISA Server 2000. للنتائج الضعف لأن تصفية H.323 ل Microsoft خدمة جدار حماية لا تؤدي الشيكات الحدود المناسبة على الحزم H.323 منسق بشكل خاص.
مهاجم الذي نجح في استغلال هذا vulnerably يمكن محاولة تشغيل التعليمات البرمجية التي يختارونها في سياق أمان خدمة جدار حماية Microsoft، وإعطاء المهاجم سيطرة كاملة على النظام. خوادم ISA تشغيل في وضع التخزين المؤقت ليست عرضة لأن يتم تعطيل خدمة جدار حماية Microsoft بشكل افتراضي. ومع ذلك، منذ يتم تمكين تصفية H.323 بشكل افتراضي على أنظمة المثبتة في المتكامل أو وضع جدار حماية، تثبيت هذا التحديث الأمني ينصح بشدة.
المتطلبات:
ويندوز 2000/2003 خادم
لم يتم العثور على التعليقات