Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Internet Security and Acceleration Server 2000.

Les produits suivants contenant Microsoft Internet Security and Acceleration Server 2000 sont également concernés :

  • Microsoft Small Business Server 2000 ;
  • Microsoft Small Business Server 2003.

Résumé

Une vulnérabilité présente dans Microsoft Internet Security and Acceleration Server 2000 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire sur la plate-forme vulnérable.

Description

H.323 est un protocole utilisé par les applications de téléphonie sur IP.

Une vulnérabilité de type débordement de mémoire présente dans le filtre H.323 peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire dans le contexte du service Microsoft Firewall.

Seules les plate-formes ISA Server fonctionnant en mode pare-feux (Firewall) sont vulnérables. Le filtre H.323 est activé par défaut dans ce mode.

Contournement provisoire

Dans l'attente de l'application du correctif, désactiver le filtre H.323 sur la plate-forme Microsoft ISA Server 2000.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation