首頁>>>技術(shù)>>>VoIP

發(fā)布今年首批安全公告 微軟警告VoIP缺陷

2004/01/15

  本周二,微軟發(fā)布了今年的首批安全公告,警告用戶稱,其用來控制IP電話流量的“互聯(lián)網(wǎng)安全和加速服務(wù)器”(ISA)的一個組件中存在一處危急缺陷。

  微軟在其網(wǎng)站上發(fā)布了代號為MS04-001至MS04-003的安全公告,其中包括對Exchange Server 2003和Microsoft Data Access Components(MDAC)中安全缺陷的補丁軟件。

  H.323是一種被IP電話技術(shù)用來通過IP網(wǎng)絡(luò)發(fā)送音、視頻數(shù)據(jù)的協(xié)議。在H.323數(shù)據(jù)包過濾器中的一處緩沖區(qū)溢出缺陷能夠使黑客在有問題的服務(wù)器上運行他們自己的惡意代碼,他們還可能獲得對整個服務(wù)器系統(tǒng)的控制權(quán)。微軟公司聲稱,必須要發(fā)送一個經(jīng)過特殊設(shè)計的H.323數(shù)據(jù)包才能夠觸發(fā)這一缺陷。

  微軟是于本周二公布H.323缺陷的許多公司之一。思科也于本周二發(fā)布了Internetwork操作系統(tǒng)版本的軟件補丁。

  Network Associates公司的病毒研究經(jīng)理克萊格表示,只要有缺陷的服務(wù)被打開,而且正在接聽呼入的H.323數(shù)據(jù)包,黑客無須使用VoIP就能夠觸發(fā)這一安全缺陷。

  在本周二同樣被修正的還包括許多版本的MDAC。微軟表示,成功地觸發(fā)該安全缺陷的黑客可能將他們的權(quán)限提高到運行使用MDAC的應(yīng)用程序的用戶相同的級別。

  微軟稱,第三個面向Exchange Server 2003的安全補丁軟件的危險程度被評為“中等”,它修正了能夠使Outlook Web Access用戶瀏覽Exchange服務(wù)器上其它電子郵箱中的內(nèi)容。要利用這一缺陷,攻擊者需要一個有效的Exchange 2003帳戶。微軟還表示,攻擊者不能夠選擇要瀏覽哪一個電子郵箱中的內(nèi)容。

計算機世界網(wǎng)(www.ccw.com.cn)

相關(guān)鏈接:
VoIP應(yīng)用呼聲再起 通訊監(jiān)管成瓶頸 2004-01-15
德儀與Vonage合作 共推網(wǎng)絡(luò)語音電話服務(wù) 2004-01-10
北電贏得Verizon VoIP獨家合同 2004-01-08
北電為開曼群島提供VOIP業(yè)務(wù) 2004-01-06
思科彩屏IP智能電話機7970G上市 2004-01-05

分類信息:  國外動態(tài)_與_voip     新聞頻道   VOIP專欄_新聞   國外專欄   技術(shù)_voip_新聞
         
 都昌县| 上高县| 秀山| 兰考县| 庆元县| 陇南市| 大悟县| 延安市| 交城县| 商河县| 邛崃市| 阿瓦提县| 崇信县| 盈江县| 乌鲁木齐县| 旺苍县| 洪洞县| 黄龙县| 宜章县| 郑州市| 如皋市| 叙永县| 绥中县| 马鞍山市| 扎兰屯市| 巴彦淖尔市| 廉江市| 临清市| 梁平县| 宣恩县| 禄劝| 禹州市| 临夏县| 元江| 延安市| 巩义市| 亚东县| 闸北区| 明光市| 桂东县| 岳阳市|