в фильтре H.323 для Microsoft ISA Server 2000, которые могли бы позволить злоумышленнику переполнение буфера на Microsoft Firewall Service в Microsoft ISA Server 2000. Результаты уязвимости существует уязвимость безопасности, потому что критическая фильтр H.323 для Microsoft Firewall Service не выполняет надлежащие граничные проверки на специально отформатированных пакетов H.323.
Злоумышленник, успешно воспользовавшийся данной уязвимо может попытаться запустить код по своему выбору в контексте безопасности Microsoft Firewall Service, давая злоумышленник полный контроль над системой. ISA Servers, работающие в режиме кэша не являются уязвимыми, так как Microsoft Firewall Service по умолчанию отключена. Тем не менее, поскольку фильтр H.323 по умолчанию включен в системах, установленных в комплект или режиме брандмауэра, установка этого обновления для системы безопасности настоятельно рекомендуется.
Требования
Окна 2000/2003 сервера
Комментарии не найдены