En kritisk säkerhetsrisk i H.323 filter för Microsoft ISA Server 2000 som kan tillåta en angripare att spilla en buffert på Microsofts brandvägg Service i Microsoft ISA Server 2000. Resultaten sårbarhet eftersom H.323 filter för Microsoft Firewall Tjänsten inte utföra ordentliga gränskontroller av speciellt formaterade H.323-paket.
En angripare som lyckas utnyttja detta vulnerably kunde försöka köra kod de själva väljer i säkerhets samband med Microsofts brandvägg service, ger angriparen fullständig kontroll över systemet. ISA-servrar som körs i cacheläge inte är sårbara eftersom Microsoft Firewall Service inaktiverat som standard. Eftersom H.323 filtret är aktiverat som standard på system som installerats i integrerad eller brandvägg läge, installerar den här säkerhetsuppdateringen rekommenderas starkt.
Krav :
Windows 2000/2003 Server
Kommentarer hittades inte