Existe uma vulnerabilidade de segurança crítica no filtro H.323 para Microsoft ISA Server 2000 que pode permitir que um invasor transbordar um buffer no serviço Microsoft Firewall em Microsoft ISA Server 2000. A vulnerabilidade ocorre porque o filtro H.323 para o A Microsoft Firewall Service não executar verificações de limite corretas em pacotes H.323 especialmente formatados.
Um invasor que explorar com êxito essa vulnerável poderia tentar executar o código de sua escolha no contexto do serviço Microsoft Firewall de segurança, dando- o atacante completo controle sobre o sistema. Servidores ISA em execução no modo de cache não são vulneráveis porque o serviço Microsoft Firewall é desativado por padrão. No entanto, uma vez que o filtro H.323 é ativado por padrão em sistemas instalados no modo Firewall ou Integrado, instalando esta actualização de segurança é altamente recomendado.
Requisitos :
Windows 2000/2003 Server
Comentários não encontrado