[概要]
Microsoft ISA Server 2000 の H.323 フィルタにセキュリティ上の脆弱性が存在し、それにより、攻撃者が
Microsoft ISA Server 2000 の Microsoft Firewall
サービスでバッファをオーバーフローさせる可能性があります。攻撃者はこの脆弱性を悪用し、Microsoft Firewall サービスのセキュリティ
コンテキストで任意のコードを実行し、その結果攻撃者により、そのコンピュータの完全制御が取得される可能性があります。H.323
フィルタは統合モードまたはファイアウォール モードでインストールされた ISA Server 2000 コンピュータで既定で有効となります。
[影響を受けるソフトウェア]
これは、マイクロソフト社がテストしたソフトウェアです。
- ISA Server 2000
- ISA Server 2000 Feature Pack 1
- Small Business Server 2000
- Small Business Server 2000 Service Pack 1
- Small Business Server 2003
[詳細]
下記のマイクロソフト社のページを参照してください。
Microsoft TechNet
Microsoft Internet Security and Acceleration Server 2000 H.323
フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001) 
[修正プログラム]
お客様のコンピュータに修正プログラムを適用される場合は、事前に十分な動作確認を実施した後に業務運用環境へ適用されることを強く推奨いたします。
このセキュリティ修正プログラムを適用するには、ISA Server
Service Pack 1 (SP1) または ISA Server
Feature Pack 1
を実行している必要があります。
最新の ISA Server の Service Pack を入手する方法に関する詳細は、以下のマイクロソフト社のサポート技術情報をご覧ください。
313139 最新の Internet Security and Acceleration Server 2000
Service Pack の入手方法
以下のマイクロソフト社のページで、修正プログラムを入手することができます。
H.323 フィルタの脆弱性により、リモートでコードが実行される (816458)
|
コンピュータ・ネットワークシステム総合サイト
