Eine kritische Sicherheitslücke im H.323-Filter für Microsoft ISA Server 2000, durch die ein Angreifer in ein Puffer auf der Microsoft-Firewall-Dienst in Microsoft ISA Server überlaufen 2000. Die Sicherheitsanfälligkeit besteht, da der H.323-Filter für die Microsoft-Firewall-Dienst nicht ordnungsgemäßen Grenzprüfungen durchführen auf speziell formatierte H.323-Pakete.
Ein Angreifer, der erfolgreich ausnutzt, könnte dies vulnerably versuchen, Code seiner Wahl im Sicherheitskontext des Microsoft-Firewalldienst ausgeführt werden, so dass der Angreifer die vollständige Kontrolle über das System. ISA Server im Cache-Modus sind nicht anfällig, weil der Microsoft-Firewall-Dienst ist standardmäßig deaktiviert. Da jedoch die H.323-Filter ist standardmäßig auf Systemen im integrierten oder Firewall-Modus installiert, Installation dieses Sicherheitsupdates aktiviert ist sehr zu empfehlen.
Anforderungen :
Windows 2000/2003 Server
Kommentare nicht gefunden