RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidades nos filtros H.323 do Microsoft ISA Server 2000

Microsoft Security Bulletin MS04-001

[CAIS, 13.01.2004-18:11, revisão 01]


O CAIS está repassando o alerta divulgado pela Microsoft, "Microsoft Security Bulletin MS04-001: Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)", que trata da identificação de uma vulnerabilidade nos filtros H.323 do Microsoft ISA Server 2000 que pode ser explorada remotamente permitindo a um atacante a execução de código arbitrário.

Os filtros H.323 são filtros de aplicação que o ISA Server 2000 utiliza para monitorar e controlar o trafego de pacotes usando o protocolo H.323. Este protocolo é utilizado em telefonia sobre IP para transferir comunicações de áudio e vídeo.

A vulnerabilidade afeta o Microsoft Firewall Service, parte do ISA Server 2000. O atacante que explora esta vulnerabilidade pode executar código malicioso no contexto do Firewall Service, o que poderia permitir o controle total do sistema.

Sistemas afetados:

  • Microsoft Internet Security and Acceleration Server 2000
  • Microsoft Small Business Server 2000
  • Microsoft Small Business Server 2003

Sistemas não afetados:

  • Microsoft Proxy Server 2.0
  • Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e disponível em:

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/MS04-001.asp

Identificadores do CVE:

CAN-2003-0819, (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que mantenham seus sistemas e aplicativos sempre atualizados.



Centro de Atendimento a Incidentes de Segurança


Referências:

Microsoft Security Bulletin MS04-001

MS04-001.txt download do arquivo

formato: text/xml



Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais