發(fā)布今年首批安全公告 微軟警告VoIP缺陷
2004/01/15
本周二,微軟發(fā)布了今年的首批安全公告,警告用戶(hù)稱(chēng),其用來(lái)控制IP電話(huà)流量的“互聯(lián)網(wǎng)安全和加速服務(wù)器”(ISA)的一個(gè)組件中存在一處危急缺陷。
微軟在其網(wǎng)站上發(fā)布了代號為MS04-001至MS04-003的安全公告,其中包括對Exchange Server 2003和Microsoft Data Access Components(MDAC)中安全缺陷的補丁軟件。
H.323是一種被IP電話(huà)技術(shù)用來(lái)通過(guò)IP網(wǎng)絡(luò )發(fā)送音、視頻數據的協(xié)議。在H.323數據包過(guò)濾器中的一處緩沖區溢出缺陷能夠使黑客在有問(wèn)題的服務(wù)器上運行他們自己的惡意代碼,他們還可能獲得對整個(gè)服務(wù)器系統的控制權。微軟公司聲稱(chēng),必須要發(fā)送一個(gè)經(jīng)過(guò)特殊設計的H.323數據包才能夠觸發(fā)這一缺陷。
微軟是于本周二公布H.323缺陷的許多公司之一。思科也于本周二發(fā)布了Internetwork操作系統版本的軟件補丁。
Network Associates公司的病毒研究經(jīng)理克萊格表示,只要有缺陷的服務(wù)被打開(kāi),而且正在接聽(tīng)呼入的H.323數據包,黑客無(wú)須使用VoIP就能夠觸發(fā)這一安全缺陷。
在本周二同樣被修正的還包括許多版本的MDAC。微軟表示,成功地觸發(fā)該安全缺陷的黑客可能將他們的權限提高到運行使用MDAC的應用程序的用戶(hù)相同的級別。
微軟稱(chēng),第三個(gè)面向Exchange Server 2003的安全補丁軟件的危險程度被評為“中等”,它修正了能夠使Outlook Web Access用戶(hù)瀏覽Exchange服務(wù)器上其它電子郵箱中的內容。要利用這一缺陷,攻擊者需要一個(gè)有效的Exchange 2003帳戶(hù)。微軟還表示,攻擊者不能夠選擇要瀏覽哪一個(gè)電子郵箱中的內容。
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
萍乡市|
南宁市|
莲花县|
泸西县|
弥勒县|
霞浦县|
阿瓦提县|
太仓市|
秭归县|
淅川县|
清水县|
龙南县|
延寿县|
石城县|
中宁县|
绥阳县|
松阳县|
彭泽县|
大竹县|
昆山市|
荣昌县|
嵊州市|
千阳县|
辽宁省|
德保县|
城步|
长汀县|
清远市|
九龙县|
水城县|
奉节县|
樟树市|
分宜县|
托克托县|
淄博市|
万荣县|
乌拉特中旗|
沧源|
延川县|
德阳市|
淅川县|
http://444
http://444
http://444
http://444
http://444
http://444