MS04-001 – Chyba ve filtru H.323 u Microsoft Internet Security a Acceleration Serveru 2000 umožňuje vzdálené spouštění kódu
Security Bulletin MS04-001 je určen uživatelům následujících produktů:
- Microsoft Internet Security and Acceleration Server 2000
- Microsoft Small Business Server 2000 (který obsahuje Microsoft Internet Security and Acceleration Server 2000)
- Microsoft Small Business Server 2003 (který obsahuje Microsoft Internet Security and Acceleration Server 2000)
ISA server je podnikový firewall a webový cache server. Pokud nevyužíváte tyto produkty, popisovaná chyba, označená jako „kritická“ (Critical), se vás netýká.
Chyba byla nalezena ve filtru H.323 pro Microsoft ISA Server 2000. Díky možnému přetečení zásobníku ve službě Microsoft Firewall produktu ISA Server může případný útočník spustit na napadeném systému programový kód v kontextu služby Microsoft Firewall, což potenciálně může vést k získání kompletního přístupu k celému systému. Filtr H.323 je standardně povolen na serverech s ISA Serverem 2000, které byly nainstalovány v integrovaném nebo firewall režimu.
Microsoft připravil na tento problém záplatu, kterou můžete stáhnout (anglická jazyková verze).