發(fā)布今年首批安全公告 微軟警告VoIP缺陷
2004/01/15
本周二���,微軟發(fā)布了今年的首批安全公告����,警告用戶稱����,其用來控制IP電話流量的“互聯(lián)網(wǎng)安全和加速服務器”(ISA)的一個組件中存在一處危急缺陷����。
微軟在其網(wǎng)站上發(fā)布了代號為MS04-001至MS04-003的安全公告,其中包括對Exchange Server 2003和Microsoft Data Access Components(MDAC)中安全缺陷的補丁軟件���。
H.323是一種被IP電話技術用來通過IP網(wǎng)絡發(fā)送音����、視頻數(shù)據(jù)的協(xié)議���。在H.323數(shù)據(jù)包過濾器中的一處緩沖區(qū)溢出缺陷能夠使黑客在有問題的服務器上運行他們自己的惡意代碼,他們還可能獲得對整個服務器系統(tǒng)的控制權����。微軟公司聲稱,必須要發(fā)送一個經(jīng)過特殊設計的H.323數(shù)據(jù)包才能夠觸發(fā)這一缺陷���。
微軟是于本周二公布H.323缺陷的許多公司之一����。思科也于本周二發(fā)布了Internetwork操作系統(tǒng)版本的軟件補丁。
Network Associates公司的病毒研究經(jīng)理克萊格表示����,只要有缺陷的服務被打開,而且正在接聽呼入的H.323數(shù)據(jù)包���,黑客無須使用VoIP就能夠觸發(fā)這一安全缺陷���。
在本周二同樣被修正的還包括許多版本的MDAC。微軟表示����,成功地觸發(fā)該安全缺陷的黑客可能將他們的權限提高到運行使用MDAC的應用程序的用戶相同的級別。
微軟稱���,第三個面向Exchange Server 2003的安全補丁軟件的危險程度被評為“中等”���,它修正了能夠使Outlook Web Access用戶瀏覽Exchange服務器上其它電子郵箱中的內(nèi)容。要利用這一缺陷����,攻擊者需要一個有效的Exchange 2003帳戶。微軟還表示���,攻擊者不能夠選擇要瀏覽哪一個電子郵箱中的內(nèi)容���。
計算機世界網(wǎng)(www.ccw.com.cn)
相關鏈接:
达州市|
子洲县|
石渠县|
共和县|
北安市|
石河子市|
交城县|
霍林郭勒市|
白朗县|
清水河县|
石泉县|
修水县|
沐川县|
灵寿县|
石楼县|
松潘县|
临潭县|
山西省|
鞍山市|
肥乡县|
搜索|
玛纳斯县|
雅安市|
云和县|
中方县|
娄烦县|
龙江县|
纳雍县|
吉木乃县|
恩施市|
包头市|
贵溪市|
固镇县|
遂昌县|
铜梁县|
南澳县|
信宜市|
清原|
鄂州市|
平和县|
土默特右旗|