發(fā)布今年首批安全公告微軟警告VoIP缺陷

2004/01/15

　　本周二，微軟發(fā)布了今年的首批安全公告，警告用戶稱，其用來控制IP電話流量的“互聯網安全和加速服務器”（ISA）的一個組件中存在一處危急缺陷。

　　微軟在其網站上發(fā)布了代號為MS04-001至MS04-003的安全公告，其中包括對Exchange Server 2003和Microsoft Data Access Components（MDAC）中安全缺陷的補丁軟件。

　　H.323是一種被IP電話技術用來通過IP網絡發(fā)送音、視頻數據的協議。在H.323數據包過濾器中的一處緩沖區(qū)溢出缺陷能夠使黑客在有問題的服務器上運行他們自己的惡意代碼，他們還可能獲得對整個服務器系統的控制權。微軟公司聲稱，必須要發(fā)送一個經過特殊設計的H.323數據包才能夠觸發(fā)這一缺陷。

　　微軟是于本周二公布H.323缺陷的許多公司之一。思科也于本周二發(fā)布了Internetwork操作系統版本的軟件補丁。

　　Network Associates公司的病毒研究經理克萊格表示，只要有缺陷的服務被打開，而且正在接聽呼入的H.323數據包，黑客無須使用VoIP就能夠觸發(fā)這一安全缺陷。

　　在本周二同樣被修正的還包括許多版本的MDAC。微軟表示，成功地觸發(fā)該安全缺陷的黑客可能將他們的權限提高到運行使用MDAC的應用程序的用戶相同的級別。

　　微軟稱，第三個面向Exchange Server 2003的安全補丁軟件的危險程度被評為“中等”，它修正了能夠使Outlook Web Access用戶瀏覽Exchange服務器上其它電子郵箱中的內容。要利用這一缺陷，攻擊者需要一個有效的Exchange 2003帳戶。微軟還表示，攻擊者不能夠選擇要瀏覽哪一個電子郵箱中的內容。

計算機世界網(www.ccw.com.cn)

相關鏈接:

VoIP應用呼聲再起通訊監(jiān)管成瓶頸 2004-01-15

德儀與Vonage合作共推網絡語音電話服務 2004-01-10

北電贏得Verizon VoIP獨家合同 2004-01-08

北電為開曼群島提供VOIP業(yè)務 2004-01-06

思科彩屏IP智能電話機7970G上市 2004-01-05

分類信息: 國外動態(tài)_與_voip 新聞頻道 VOIP專欄_新聞國外專欄技術_voip_新聞

上犹县| 九台市| 丹寨县| 秦安县| 郎溪县| 镇康县| 旌德县| 漠河县| 荣昌县| 中西区| 前郭尔| 河间市| 唐河县| 开平市| 什邡市| 恩施市| 商河县| 哈尔滨市| 漯河市| 嘉荫县| 华坪县| 抚顺市| 甘孜| 伊吾县| 荔波县| 女性| 游戏| 大冶市| 资溪县| 晋城| 石泉县| 赣州市| 墨玉县| 文安县| 沾化县| 高碑店市| 乌拉特前旗| 夏邑县| 威远县| 建始县| 北票市|