H.323協(xié)議出漏洞 微軟著手查哪種產(chǎn)品受影響
2004/01/17
在執(zhí)行H.323協(xié)議時發(fā)現(xiàn)一個軟件瑕疵之后�,微軟仍在對哪一種產(chǎn)品會因為這個軟件瑕疵出現(xiàn)安全漏洞展開調(diào)查。
雖然微軟已經(jīng)為ISA(互聯(lián)網(wǎng)安全與加速)服務器軟件中的這個瑕疵提供了補丁�,但是,微軟承認�,該公司網(wǎng)絡會議(NetMeeting)軟件的用戶在執(zhí)行這個協(xié)議的時候很容易出現(xiàn)導致緩存溢出的安全漏洞。遠程攻擊者可以利用這個安全漏洞控制受影響的系統(tǒng)�。
微軟安全反應中心的安全計劃經(jīng)理StephenToulouse稱�,現(xiàn)在還很難說有多少用戶在使用微軟的網(wǎng)絡會議軟件�。不過,微軟目前正在檢查這個軟件�,評估由于H.323協(xié)議瑕疵可能造成的安全漏洞。
Toulouse在美國打電話來說�,因為網(wǎng)絡會議軟件使用H.323 IP電話標準,答案可能是肯定的:就是存在安全漏洞�。
網(wǎng)絡會議軟件目前仍同WindowsXP操作系統(tǒng)軟件一起銷售,主要用作通信軟件�,讓用戶在互聯(lián)網(wǎng)上召開音視頻會議。不過�,有些網(wǎng)絡管理員已經(jīng)知道如何使用網(wǎng)絡會議軟件的遠程管理功能通過網(wǎng)絡管理和配置系統(tǒng)。
Tolouse表示�,有許多技術已經(jīng)取代了這個技術。但是�,目前仍有許多人在使用這個軟件。我們要盡我們的所能來保護用戶�。
H.323安全漏洞已經(jīng)影響到了許多廠商。這個安全漏洞是芬蘭Oulu大學的研究人員發(fā)現(xiàn)的�。這個安全漏洞在執(zhí)行H.323協(xié)議時可以大量的自我復制。Tolouse說�,使用這個協(xié)議的人都會受到影響。
2002年3月發(fā)現(xiàn)的常用的SNMP(簡單網(wǎng)絡協(xié)議代理)中的安全漏洞影響到許多廠商�。當問到這個安全漏洞與那個安全漏洞是否相同時,Tolouse說�,這兩個漏洞完全不同�,并且指出那個漏洞也是Oulu大學發(fā)現(xiàn)的�。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關鏈接:
余江县|
长沙县|
马公市|
厦门市|
射阳县|
怀远县|
苏尼特右旗|
枞阳县|
郧西县|
上杭县|
乌鲁木齐县|
邓州市|
松阳县|
土默特左旗|
福海县|
巴彦淖尔市|
贵州省|
互助|
蓬溪县|
苗栗市|
福州市|
姚安县|
龙岩市|
平度市|
泾阳县|
房产|
梁山县|
弋阳县|
太仓市|
抚远县|
蚌埠市|
林口县|
蕲春县|
清徐县|
苏尼特右旗|
丹阳市|
运城市|
九龙县|
洛阳市|
霞浦县|
芷江|