• 设为首页 • 加入收藏 • 联系我们
   
         
  今天是
   网吧分会专栏
  网吧动态
  浩艺收费系统
  全球眼监控
  网吧维护中心
   通知通告
常州市公安局联合化龙巷网站开展...
关于开展全市重要信息系统和政府...
请需要“安全狗”服务器安全软件...
“常州市网吧积分管理信息平台”...
欢迎协会新会员的加入
关于领取网络安全员证书的通知
常州市计算机信息网络安全协会网...
常州市计算机信息网络安全协会征...
常州网络安全知识讲座胜利召开!
   站内搜索
您所在的位置:首页 >> 网吧动态
 

H.323协议出漏洞 微软着手查哪种产品受影响
来源:    发布时间:2009/9/23
北京时间1月17日消息,在执行H.323协议时发现一个软件瑕疵之后,微软仍在对哪一种产品会因为这个软件瑕疵出现安全漏洞展开调查。

  虽然微软已经为ISA(互联网安全与加速)服务器软件中的这个瑕疵提供了补丁,但是,微软承认,该公司网络会议(NetMeeting)软件的用户在执行这个协议的时候很容易出现导致缓存溢出的安全漏洞。远程攻击者可以利用这个安全漏洞控制受影响的系统。


  微软安全反应中心的安全计划经理StephenToulouse称,现在还很难说有多少用户在使用微软的网络会议软件。不过,微软目前正在检查这个软件,评估由于H.323协议瑕疵可能造成的安全漏洞。

  Toulouse在美国打电话来说,因为网络会议软件使用H.323 IP电话标准,答案可能是肯定的:就是存在安全漏洞。

  网络会议软件目前仍同WindowsXP操作系统软件一起销售,主要用作通信软件,让用户在互联网上召开音视频会议。不过,有些网络管理员已经知道如何使用网络会议软件的远程管理功能通过网络管理和配置系统。

  Tolouse表示,有许多技术已经取代了这个技术。但是,目前仍有许多人在使用这个软件。我们要尽我们的所能来保护用户。

  H.323安全漏洞已经影响到了许多厂商。这个安全漏洞是芬兰Oulu大学的研究人员发现的。这个安全漏洞在执行H.323协议时可以大量的自我复制。Tolouse说,使用这个协议的人都会受到影响。

  2002年3月发现的常用的SNMP(简单网络协议代理)中的安全漏洞影响到许多厂商。当问到这个安全漏洞与那个安全漏洞是否相同时,Tolouse说,这两个漏洞完全不同,并且指出那个漏洞也是Oulu大学发现的。

打印本页
版权所有:常州市计算机信息网络安全协会 设计制作:常州科佳软件 苏ICP备05082515号