首页   新闻  文摘   行业   产品  技术  厂商  标准  BBS  导航  搜索
呼叫中心 | CRM | 统一通信 | 企业通信 | VoIP | 视像通讯 | 语音应用 | 热点专题
首页>>>技术>>>VoIP

发布今年首批安全公告 微软警告VoIP缺陷

2004/01/15

  本周二,微软发布了今年的首批安全公告,警告用户称,其用来控制IP电话流量的“互联网安全和加速服务器”(ISA)的一个组件中存在一处危急缺陷。

  微软在其网站上发布了代号为MS04-001至MS04-003的安全公告,其中包括对Exchange Server 2003和Microsoft Data Access Components(MDAC)中安全缺陷的补丁软件。

  H.323是一种被IP电话技术用来通过IP网络发送音、视频数据的协议。在H.323数据包过滤器中的一处缓冲区溢出缺陷能够使黑客在有问题的服务器上运行他们自己的恶意代码,他们还可能获得对整个服务器系统的控制权。微软公司声称,必须要发送一个经过特殊设计的H.323数据包才能够触发这一缺陷。

  微软是于本周二公布H.323缺陷的许多公司之一。思科也于本周二发布了Internetwork操作系统版本的软件补丁。

  Network Associates公司的病毒研究经理克莱格表示,只要有缺陷的服务被打开,而且正在接听呼入的H.323数据包,黑客无须使用VoIP就能够触发这一安全缺陷。

  在本周二同样被修正的还包括许多版本的MDAC。微软表示,成功地触发该安全缺陷的黑客可能将他们的权限提高到运行使用MDAC的应用程序的用户相同的级别。

  微软称,第三个面向Exchange Server 2003的安全补丁软件的危险程度被评为“中等”,它修正了能够使Outlook Web Access用户浏览Exchange服务器上其它电子邮箱中的内容。要利用这一缺陷,攻击者需要一个有效的Exchange 2003帐户。微软还表示,攻击者不能够选择要浏览哪一个电子邮箱中的内容。

计算机世界网(www.ccw.com.cn)

发表评论
  ·Dialogic IP呼叫中心及增值业务主题研讨会  [11月27 成都]  
  ·面对严峻经济形势,如何降低联络中心成本  [11月26-28 上海 北京] 
  ·招聘:亿迅(中国) 拓敏信息 易谷网络 盈联信息 商路通 怡海软件

  ·《2008中国呼叫中心产业发展研究报告》    免费下载简本  
  ·最新资料:《企业呼叫中心建设指南》 《企业通信案例及方案大全》
  ·免费索取:《多媒体交换机资料》   技术前沿资料:《IP、无线和视频方案》

  ·鼎晟DS-iTouch联络中心
  ·东进Seegoe Enterprise/Office呼叫中心产品介绍
  ·新太科技企业呼叫中心解决方案

            


企业会员
井星科技 Voxeo FDS
上海盈联 易宝通讯 三汇软件
加入办法 ->





CTI论坛推荐
·鼎晟DS-iTouch联络中心
·新太科技企业呼叫中心解决方案
·上海维卡推出VN系列电话语音卡
·CTstage 5i客户联络中心-适用大规模分散网点
·三友亚星:上海红孩子电话营销和客服系统
·什么是IP分布式呼叫中心
·语音合成:InterPhonic 5.5在线演示系统
·东进技术:Seegoe Enterprise/Office呼叫中心
   
相关链接
CTI论坛周刊 融合通信专栏
行业案例汇编 免费发布新闻
管理员俱乐部 服务与营销论坛

热 点 专 栏
热点专题报道
融合通信培训
CT 技术培训
培 训 信 息
管理员俱乐部
个 人 专 栏
企 业 专 访
系列人物专访
IP分布式呼叫中心
|业界新闻|论坛文摘|行业应用|产品展示|技术天地|厂商汇总|免责声明|咨询服务|公司简介|联系方法|广告服务|企业会员|

编辑投稿信箱      如何查找厂商联系方法

电话:010-82012787,82079677   传真:010-62041062
呼叫中心建设及运营管理咨询服务:优胜资讯(010)87768798 87768726