發(fā)布今年首批安全公告 微軟警告VoIP缺陷
2004/01/15
本周二,微軟發(fā)布了今年的首批安全公告,警告用戶稱,其用來(lái)控制IP電話流量的“互聯(lián)網(wǎng)安全和加速服務(wù)器”(ISA)的一個(gè)組件中存在一處危急缺陷。
微軟在其網(wǎng)站上發(fā)布了代號(hào)為MS04-001至MS04-003的安全公告,其中包括對(duì)Exchange Server 2003和Microsoft Data Access Components(MDAC)中安全缺陷的補(bǔ)丁軟件。
H.323是一種被IP電話技術(shù)用來(lái)通過(guò)IP網(wǎng)絡(luò)發(fā)送音、視頻數(shù)據(jù)的協(xié)議。在H.323數(shù)據(jù)包過(guò)濾器中的一處緩沖區(qū)溢出缺陷能夠使黑客在有問(wèn)題的服務(wù)器上運(yùn)行他們自己的惡意代碼,他們還可能獲得對(duì)整個(gè)服務(wù)器系統(tǒng)的控制權(quán)。微軟公司聲稱,必須要發(fā)送一個(gè)經(jīng)過(guò)特殊設(shè)計(jì)的H.323數(shù)據(jù)包才能夠觸發(fā)這一缺陷。
微軟是于本周二公布H.323缺陷的許多公司之一。思科也于本周二發(fā)布了Internetwork操作系統(tǒng)版本的軟件補(bǔ)丁。
Network Associates公司的病毒研究經(jīng)理克萊格表示,只要有缺陷的服務(wù)被打開(kāi),而且正在接聽(tīng)呼入的H.323數(shù)據(jù)包,黑客無(wú)須使用VoIP就能夠觸發(fā)這一安全缺陷。
在本周二同樣被修正的還包括許多版本的MDAC。微軟表示,成功地觸發(fā)該安全缺陷的黑客可能將他們的權(quán)限提高到運(yùn)行使用MDAC的應(yīng)用程序的用戶相同的級(jí)別。
微軟稱,第三個(gè)面向Exchange Server 2003的安全補(bǔ)丁軟件的危險(xiǎn)程度被評(píng)為“中等”,它修正了能夠使Outlook Web Access用戶瀏覽Exchange服務(wù)器上其它電子郵箱中的內(nèi)容。要利用這一缺陷,攻擊者需要一個(gè)有效的Exchange 2003帳戶。微軟還表示,攻擊者不能夠選擇要瀏覽哪一個(gè)電子郵箱中的內(nèi)容。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
璧山县|
宁都县|
金堂县|
广汉市|
乌兰浩特市|
阿鲁科尔沁旗|
北辰区|
中西区|
娄烦县|
恭城|
宜昌市|
乐至县|
怀集县|
鄂伦春自治旗|
太仆寺旗|
密云县|
长宁县|
陈巴尔虎旗|
博湖县|
武宣县|
文水县|
青田县|
文登市|
金塔县|
东乡族自治县|
万源市|
蕲春县|
册亨县|
左贡县|
镶黄旗|
鄢陵县|
郯城县|
长岭县|
四子王旗|
河津市|
涿鹿县|
南城县|
南昌县|
广平县|
博爱县|
科尔|