Microsoft Security Bulletin MS04-001 - Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)

[Newsbot]

Microsoft Internet Security and Acceleration Server 2000
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003

Eine schwerwiegende Sicherheitsbeeinträchtigung liegt im H.323-Filter für Microsoft ISA Server 2000 vor. Möglicherweise kann ein Eindringling dadurch einen Puffer des Microsoft Firewall-Dienstes in Microsoft ISA Server 2000 zum Überlaufen bringen. Die Beeinträchtigung entsteht dadurch, dass der H.323-Filter des Microsoft Firewall-Dienstes die Sicherheitsbegrenzungen bei speziell formatierten H.323-Paketen nicht ordnungsgemäß überprüft. Ein Eindringling, der diese Sicherheitsbeeinträchtigung ausgenutzt hat, könnte versuchen, im Sicherheitskontext des Microsoft Firewall-Dienstes beliebigen Code auszuführen. Dadurch hätte der Eindringling vollständige Kontrolle über das System. ISA-Server, die im Cachemodus ausgeführt werden, sind nicht eingeschränkt, da der Microsoft Firewall-Dienst standardmäßig deaktiviert ist. Da der H.323-Filter bei Systemen, die im integrierten Modus oder im Firewall-Modus installiert wurden, standardmäßig aktiviert ist, wird die Installation dieser Sicherheitsaktualisierung jedoch dringend empfohlen.

Download