Sebuah kerentanan keamanan yang kritis ada dalam filter H.323 untuk Microsoft ISA Server 2000 yang dapat memungkinkan penyerang untuk meluap penyangga di Microsoft Service Firewall di Microsoft ISA Server 2000. Hasil kerentanan karena filter H.323 untuk Microsoft Service Firewall tidak melakukan pemeriksaan batas yang tepat pada diformat khusus paket H.323.
Seorang penyerang yang berhasil mengeksploitasi ini vulnerably bisa mencoba untuk menjalankan kode yang mereka pilih dalam konteks keamanan Microsoft Service Firewall, memberikan penyerang kontrol penuh atas sistem. ISA Server berjalan di modus cache tidak rentan karena Microsoft Layanan Firewall dinonaktifkan secara default. Namun, karena filter H.323 diaktifkan secara default pada sistem dipasang di Terpadu atau mode Firewall, menginstal pembaruan keamanan ini sangat dianjurkan.
Persyaratan :
Windows 2000/2003 Server
Komentar tidak ditemukan