Ang isang kritikal na kahinaan sa seguridad ay umiiral sa mga filter H.323 para sa Microsoft Isa Server 2000 na maaaring payagan ang isang nang-aatake sa pag-apaw ng isang buffer sa Serbisyo Microsoft Firewall sa Microsoft Isa Server 2000. Ang mga resulta ng kahinaan dahil ang filter H.323 para sa hindi gumaganap Service Microsoft Firewall ay tamang pagsusuri hangganan sa espesyal na format H.323 packets.
Ang isang attacker na matagumpay na pinagsamantalahan ang vulnerably maaaring pagtatangka upang patakbuhin ang code ng kanilang pagpili sa seguridad context ng Serbisyo Microsoft Firewall, pagbibigay umaatake ang kumpletong kontrol sa sistema. ISA Servers tumatakbo sa mode cache ay hindi masasaktan dahil sa Serbisyo Microsoft Firewall ay hindi pinagana bilang default. Gayunman, dahil sa ang mga filter H.323 ay pinagana sa pamamagitan ng default sa sistema install sa Integrated o mode Firewall, pag-install ang update na ito ng seguridad ay lubos na inirerekomenda.
Mga kinakailangan
Windows 2000/2003 Server
Mga Komento hindi natagpuan