Une vulnérabilité de sécurité critique existe dans le filtre H.323 pour Microsoft ISA Server 2000 qui pourrait permettre à un attaquant de provoquer un débordement de tampon sur le service Pare-feu Microsoft dans Microsoft ISA Server 2000. Les résultats de vulnérabilité parce que le filtre H.323 pour la Microsoft service Pare-feu ne fonctionne pas de contrôles aux limites appropriées sur les paquets H.323 spécialement formatés.
Un attaquant qui parviendrait à exploiter cette vulnérablement pourrait tenter d'exécuter le code de son choix dans le contexte de sécurité du service Pare-feu Microsoft, donnant l'attaquant de contrôle complet sur le système. Serveurs ISA fonctionnant en mode de cache ne sont pas vulnérables car le service Pare-feu Microsoft est désactivé par défaut. Cependant, puisque le filtre H.323 est activé par défaut sur les systèmes installés dans intégrée ou en mode pare-feu, l'installation de cette mise à jour de sécurité est fortement recommandée.
Exigences :
Windows 2000/2003 Serveur
Commentaires non trouvées