H.323協(xié)議出漏洞 微軟著(zhù)手查哪種產(chǎn)品受影響
2004/01/17
在執行H.323協(xié)議時(shí)發(fā)現一個(gè)軟件瑕疵之后,微軟仍在對哪一種產(chǎn)品會(huì )因為這個(gè)軟件瑕疵出現安全漏洞展開(kāi)調查。
雖然微軟已經(jīng)為ISA(互聯(lián)網(wǎng)安全與加速)服務(wù)器軟件中的這個(gè)瑕疵提供了補丁,但是,微軟承認,該公司網(wǎng)絡(luò )會(huì )議(NetMeeting)軟件的用戶(hù)在執行這個(gè)協(xié)議的時(shí)候很容易出現導致緩存溢出的安全漏洞。遠程攻擊者可以利用這個(gè)安全漏洞控制受影響的系統。
微軟安全反應中心的安全計劃經(jīng)理StephenToulouse稱(chēng),現在還很難說(shuō)有多少用戶(hù)在使用微軟的網(wǎng)絡(luò )會(huì )議軟件。不過(guò),微軟目前正在檢查這個(gè)軟件,評估由于H.323協(xié)議瑕疵可能造成的安全漏洞。
Toulouse在美國打電話(huà)來(lái)說(shuō),因為網(wǎng)絡(luò )會(huì )議軟件使用H.323 IP電話(huà)標準,答案可能是肯定的:就是存在安全漏洞。
網(wǎng)絡(luò )會(huì )議軟件目前仍同WindowsXP操作系統軟件一起銷(xiāo)售,主要用作通信軟件,讓用戶(hù)在互聯(lián)網(wǎng)上召開(kāi)音視頻會(huì )議。不過(guò),有些網(wǎng)絡(luò )管理員已經(jīng)知道如何使用網(wǎng)絡(luò )會(huì )議軟件的遠程管理功能通過(guò)網(wǎng)絡(luò )管理和配置系統。
Tolouse表示,有許多技術(shù)已經(jīng)取代了這個(gè)技術(shù)。但是,目前仍有許多人在使用這個(gè)軟件。我們要盡我們的所能來(lái)保護用戶(hù)。
H.323安全漏洞已經(jīng)影響到了許多廠(chǎng)商。這個(gè)安全漏洞是芬蘭Oulu大學(xué)的研究人員發(fā)現的。這個(gè)安全漏洞在執行H.323協(xié)議時(shí)可以大量的自我復制。Tolouse說(shuō),使用這個(gè)協(xié)議的人都會(huì )受到影響。
2002年3月發(fā)現的常用的SNMP(簡(jiǎn)單網(wǎng)絡(luò )協(xié)議代理)中的安全漏洞影響到許多廠(chǎng)商。當問(wèn)到這個(gè)安全漏洞與那個(gè)安全漏洞是否相同時(shí),Tolouse說(shuō),這兩個(gè)漏洞完全不同,并且指出那個(gè)漏洞也是Oulu大學(xué)發(fā)現的。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
仁布县|
九寨沟县|
遂昌县|
昌宁县|
泗洪县|
莲花县|
石景山区|
卫辉市|
定襄县|
冀州市|
桦甸市|
大渡口区|
敦煌市|
泰安市|
岫岩|
舟山市|
怀安县|
保靖县|
临汾市|
正阳县|
普定县|
英吉沙县|
吐鲁番市|
海林市|
浮梁县|
宁都县|
荥阳市|
桐柏县|
兰西县|
文登市|
顺平县|
军事|
门头沟区|
唐海县|
墨玉县|
竹溪县|
库伦旗|
南通市|
新民市|
海晏县|
集贤县|
http://444
http://444
http://444
http://444
http://444
http://444