kritik güvenlik açığı, bir saldırganın Microsoft ISA Server 2000'de güvenlik açığı sonuçlarını Microsoft Güvenlik Duvarı hizmeti bir bellek taşmasına olanak verebilecek Microsoft ISA Server 2000 için H.323 filtresi var, çünkü için H.323 filtresi Microsoft Güvenlik Duvarı hizmeti,
. özel olarak biçimlendirilmiş H.323 paketleri başarıyla bu savunmasız Microsoft Güvenlik Duvarı hizmeti güvenlik bağlamında kendi seçtikleri kodu çalıştırma girişiminde olabilir yararlanan bir saldırgan, uygun sınır denetimleri gerçekleştirmek vererek değil Saldırganın sistemi üzerinde tam kontrol. Microsoft Güvenlik Duvarı hizmeti varsayılan olarak devre dışıdır, çünkü önbellek modunda çalışan ISA Sunucuları savunmasız değildir. H.323 filtresi, bu güvenlik güncelleştirmesini yükleyen Entegre veya güvenlik duvarı modunda yüklenmiş sistemlerde, varsayılan olarak etkindir çünkü Ancak, şiddetle tavsiye edilir.
Gereksinimleri
, Windows 2000/2003 Server
Yorum Bulunamadı