Een kritische beveiligingsprobleem vastgesteld in het H.323-filter voor Microsoft ISA Server 2000 waardoor een aanvaller een buffer op de Microsoft Firewall Service overloopt in Microsoft ISA Server 2000. Het beveiligingslek wordt veroorzaakt doordat de H.323 filter voor de Microsoft Firewall Service niet de juiste grens controles uitvoeren op speciaal opgemaakte H.323-pakketten.
Een aanvaller die dit kwetsbaar zou kunnen proberen om de code van hun keuze uitvoeren in de beveiligde context van de Microsoft Firewall Service, geven de aanvaller volledige controle over het systeem. ISA-servers die in cache-modus zijn niet kwetsbaar, omdat de Microsoft Firewall Service is standaard uitgeschakeld. Aangezien de H.323-filter is standaard ingeschakeld op systemen Integrated of Firewall-modus is geïnstalleerd, installeren van deze beveiligingsupdate wordt sterk aanbevolen.
Eisen
Windows 2000/2003 Server
Reacties niet gevonden