一個關鍵的安全漏洞,在H.323過濾器適用於Microsoft ISA Server 2000中,可能允許攻擊者在溢出Microsoft防火牆服務中的緩衝區在Microsoft ISA Server 2000中的漏洞的存在是因為H.323篩選器Microsoft防火牆服務不會對特殊格式的H.323報文進行正確的邊界檢查。
成功利用此vulnerably可以嘗試在Microsoft防火牆服務的安全上下文中運行他們選擇的代碼,誰的攻擊者,給攻擊者完全控制系統。在緩存模式運行ISA服務器是不容易,因為Microsoft防火牆服務默認情況下禁用。然而,由於H.323篩選器默認情況下安裝在集成或防火牆模式的系統,安裝此安全更新啟用的強烈建議。
要求:
的Windows 2000/2003服務器
評論沒有發現