H.323協(xié)議出漏洞 微軟著手查哪種產(chǎn)品受影響
2004/01/17
在執(zhí)行H.323協(xié)議時發(fā)現(xiàn)一個軟件瑕疵之后�����,微軟仍在對哪一種產(chǎn)品會因為這個軟件瑕疵出現(xiàn)安全漏洞展開調(diào)查。
雖然微軟已經(jīng)為ISA(互聯(lián)網(wǎng)安全與加速)服務(wù)器軟件中的這個瑕疵提供了補丁����,但是,微軟承認(rèn)���,該公司網(wǎng)絡(luò)會議(NetMeeting)軟件的用戶在執(zhí)行這個協(xié)議的時候很容易出現(xiàn)導(dǎo)致緩存溢出的安全漏洞��。遠(yuǎn)程攻擊者可以利用這個安全漏洞控制受影響的系統(tǒng)��。
微軟安全反應(yīng)中心的安全計劃經(jīng)理StephenToulouse稱�,現(xiàn)在還很難說有多少用戶在使用微軟的網(wǎng)絡(luò)會議軟件���。不過�����,微軟目前正在檢查這個軟件���,評估由于H.323協(xié)議瑕疵可能造成的安全漏洞�。
Toulouse在美國打電話來說����,因為網(wǎng)絡(luò)會議軟件使用H.323 IP電話標(biāo)準(zhǔn),答案可能是肯定的:就是存在安全漏洞�。
網(wǎng)絡(luò)會議軟件目前仍同WindowsXP操作系統(tǒng)軟件一起銷售,主要用作通信軟件����,讓用戶在互聯(lián)網(wǎng)上召開音視頻會議。不過���,有些網(wǎng)絡(luò)管理員已經(jīng)知道如何使用網(wǎng)絡(luò)會議軟件的遠(yuǎn)程管理功能通過網(wǎng)絡(luò)管理和配置系統(tǒng)���。
Tolouse表示,有許多技術(shù)已經(jīng)取代了這個技術(shù)�。但是,目前仍有許多人在使用這個軟件����。我們要盡我們的所能來保護用戶����。
H.323安全漏洞已經(jīng)影響到了許多廠商���。這個安全漏洞是芬蘭Oulu大學(xué)的研究人員發(fā)現(xiàn)的�����。這個安全漏洞在執(zhí)行H.323協(xié)議時可以大量的自我復(fù)制。Tolouse說�����,使用這個協(xié)議的人都會受到影響����。
2002年3月發(fā)現(xiàn)的常用的SNMP(簡單網(wǎng)絡(luò)協(xié)議代理)中的安全漏洞影響到許多廠商。當(dāng)問到這個安全漏洞與那個安全漏洞是否相同時�,Tolouse說,這兩個漏洞完全不同���,并且指出那個漏洞也是Oulu大學(xué)發(fā)現(xiàn)的����。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
马边|
望江县|
福鼎市|
乳山市|
苗栗县|
姚安县|
南昌市|
阜南县|
东海县|
于田县|
大渡口区|
绍兴县|
东阳市|
陇西县|
中方县|
吉安县|
武功县|
迁西县|
自治县|
澄江县|
白河县|
余庆县|
乌苏市|
平阴县|
澜沧|
阿拉尔市|
伊吾县|
常熟市|
金溪县|
荥阳市|
丰台区|
会同县|
麟游县|
金秀|
南陵县|
同德县|
金阳县|
法库县|
南宫市|
莱西市|
科技|