H.323協(xié)議出漏洞 微軟著手查哪種產(chǎn)品受影響
2004/01/17
在執(zhí)行H.323協(xié)議時(shí)發(fā)現(xiàn)一個(gè)軟件瑕疵之后,微軟仍在對(duì)哪一種產(chǎn)品會(huì)因?yàn)檫@個(gè)軟件瑕疵出現(xiàn)安全漏洞展開(kāi)調(diào)查����。
雖然微軟已經(jīng)為ISA(互聯(lián)網(wǎng)安全與加速)服務(wù)器軟件中的這個(gè)瑕疵提供了補(bǔ)丁�,但是���,微軟承認(rèn)���,該公司網(wǎng)絡(luò)會(huì)議(NetMeeting)軟件的用戶在執(zhí)行這個(gè)協(xié)議的時(shí)候很容易出現(xiàn)導(dǎo)致緩存溢出的安全漏洞��。遠(yuǎn)程攻擊者可以利用這個(gè)安全漏洞控制受影響的系統(tǒng)��。
微軟安全反應(yīng)中心的安全計(jì)劃經(jīng)理StephenToulouse稱��,現(xiàn)在還很難說(shuō)有多少用戶在使用微軟的網(wǎng)絡(luò)會(huì)議軟件�。不過(guò)�����,微軟目前正在檢查這個(gè)軟件��,評(píng)估由于H.323協(xié)議瑕疵可能造成的安全漏洞���。
Toulouse在美國(guó)打電話來(lái)說(shuō)���,因?yàn)榫W(wǎng)絡(luò)會(huì)議軟件使用H.323 IP電話標(biāo)準(zhǔn),答案可能是肯定的:就是存在安全漏洞�。
網(wǎng)絡(luò)會(huì)議軟件目前仍同WindowsXP操作系統(tǒng)軟件一起銷售,主要用作通信軟件�,讓用戶在互聯(lián)網(wǎng)上召開(kāi)音視頻會(huì)議。不過(guò),有些網(wǎng)絡(luò)管理員已經(jīng)知道如何使用網(wǎng)絡(luò)會(huì)議軟件的遠(yuǎn)程管理功能通過(guò)網(wǎng)絡(luò)管理和配置系統(tǒng)���。
Tolouse表示���,有許多技術(shù)已經(jīng)取代了這個(gè)技術(shù)。但是�,目前仍有許多人在使用這個(gè)軟件。我們要盡我們的所能來(lái)保護(hù)用戶���。
H.323安全漏洞已經(jīng)影響到了許多廠商。這個(gè)安全漏洞是芬蘭Oulu大學(xué)的研究人員發(fā)現(xiàn)的��。這個(gè)安全漏洞在執(zhí)行H.323協(xié)議時(shí)可以大量的自我復(fù)制�。Tolouse說(shuō),使用這個(gè)協(xié)議的人都會(huì)受到影響���。
2002年3月發(fā)現(xiàn)的常用的SNMP(簡(jiǎn)單網(wǎng)絡(luò)協(xié)議代理)中的安全漏洞影響到許多廠商��。當(dāng)問(wèn)到這個(gè)安全漏洞與那個(gè)安全漏洞是否相同時(shí)����,Tolouse說(shuō)����,這兩個(gè)漏洞完全不同����,并且指出那個(gè)漏洞也是Oulu大學(xué)發(fā)現(xiàn)的���。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接:
龙江县|
德昌县|
噶尔县|
长沙市|
响水县|
泗阳县|
新巴尔虎左旗|
三原县|
宁明县|
西畴县|
奈曼旗|
永清县|
安丘市|
泰宁县|
抚顺市|
铜川市|
即墨市|
得荣县|
洪湖市|
迭部县|
斗六市|
潞城市|
康保县|
龙井市|
商河县|
岑溪市|
莒南县|
忻州市|
黑山县|
忻城县|
宽城|
尉犁县|
图木舒克市|
遵义市|
简阳市|
临邑县|
海伦市|
利辛县|
武宁县|
沙田区|
姜堰市|