중요 보안 취약점은 공격자가 Microsoft ISA 서버 2000에서이 취약점 결과를 Microsoft 방화벽 서비스에 버퍼 오버 플로우 할 수있는 Microsoft는 ISA Server 2000의 H.323 필터에 존재하기 때문에위한 H.323 필터 Microsoft 방화벽 서비스는,
. 특별한 형식의 H.323 패킷에 성공적으로이 vulnerably Microsoft 방화벽 서비스의 보안 컨텍스트에서 자신이 선택한 코드를 실행하려고 악용 한 공격자 적절한 경계 검사를 수행 포기하지 않습니다 공격자가 시스템을 완전히 제어 할 수 있습니다. Microsoft 방화벽 서비스가 기본적으로 사용되기 때문에 캐시 모드에서 실행되는 ISA 서버는 취약하지 않습니다. H.323 필터는이 보안 업데이트를 설치할 통합 또는 방화벽 모드로 설치된 시스템에 기본적으로 사용하도록 설정되어 있기 때문에, 매우 좋습니다.
요구 사항 :
윈도우 2000/2003 서버
댓글을 찾을 수 없습니다