Existe una vulnerabilidad de seguridad crítica en el filtro H.323 para Microsoft ISA Server 2000 que podría permitir a un atacante se desborde un buffer en el servicio de Firewall de Microsoft en Microsoft ISA Server 2000. La vulnerabilidad debido a que el filtro H.323 para el Servicio de Firewall de Microsoft no realiza comprobaciones de límites adecuados en los paquetes H.323 formato especial.
Un atacante que aprovechara esta vulnerable podría intentar ejecutar código de su elección en el contexto de seguridad del servicio de Firewall de Microsoft, dando el atacante el control total sobre el sistema. ISA Servers que se ejecutan en modo de caché no son vulnerables porque el servicio de Firewall de Microsoft está desactivado por defecto. Sin embargo, ya que el filtro H.323 está activado por defecto en los sistemas instalados en modo Firewall integrado o, la instalación de esta actualización de seguridad es muy recomendable.
Requisitos
Windows 2000/2003 Server
Comentarios que no se encuentran