Một lỗ hổng bảo mật nghiêm trọng tồn tại trong các bộ lọc H.323 cho Microsoft ISA Server 2000 có thể cho phép kẻ tấn công tràn bộ đệm trên Firewall Service Microsoft trong Microsoft ISA Server 2000. Các kết quả dễ bị tổn thương vì các bộ lọc H.323 cho Microsoft Firewall Service không thực hiện kiểm tra ranh giới thích hợp trên các gói tin H.323 định dạng đặc biệt.
Một kẻ tấn công khai thác thành công này vulnerably có thể cố gắng để chạy mã lựa chọn của họ trong bối cảnh an ninh của Firewall Service Microsoft, cho kẻ tấn công kiểm soát toàn bộ hệ thống. ISA Server chạy ở chế độ bộ nhớ cache là không dễ bị tổn thương vì các Firewall Service Microsoft được tắt theo mặc định. Tuy nhiên, kể từ khi các bộ lọc H.323 được kích hoạt theo mặc định trên hệ thống được cài đặt trong chế độ tích hợp hoặc Firewall, cài đặt bản cập nhật bảo mật này là rất khuyến khích.
Yêu cầu :
Windows 2000/2003 Server
Bình luận không