雖然微軟已經(jīng)為ISA（互聯(lián)網(wǎng)安全與加速）服務(wù)器軟件中的這個(gè)瑕疵提供了補(bǔ)丁，但是，微軟承認(rèn)，該公司網(wǎng)絡(luò)會(huì)議（NetMeeting）軟件的用戶在執(zhí)行這個(gè)協(xié)議的時(shí)候很容易出現(xiàn)導(dǎo)致緩存溢出的安全漏洞。遠(yuǎn)程攻擊者可以利用這個(gè)安全漏洞控制受影響的系統(tǒng)。
　　微軟安全反應(yīng)中心的安全計(jì)劃經(jīng)理StephenToulouse稱，現(xiàn)在還很難說有多少用戶在使用微軟的網(wǎng)絡(luò)會(huì)議軟件。不過，微軟目前正在檢查這個(gè)軟件，評(píng)估由于H.323協(xié)議瑕疵可能造成的安全漏洞。
　　Toulouse在美國打電話來說，因?yàn)榫W(wǎng)絡(luò)會(huì)議軟件使用H.323 IP電話標(biāo)準(zhǔn)，答案可能是肯定的：就是存在安全漏洞。
　　網(wǎng)絡(luò)會(huì)議軟件目前仍同WindowsXP操作系統(tǒng)軟件一起銷售，主要用作通信軟件，讓用戶在互聯(lián)網(wǎng)上召開音視頻會(huì)議。不過，有些網(wǎng)絡(luò)管理員已經(jīng)知道如何使用網(wǎng)絡(luò)會(huì)議軟件的遠(yuǎn)程管理功能通過網(wǎng)絡(luò)管理和配置系統(tǒng)。
　　Tolouse表示，有許多技術(shù)已經(jīng)取代了這個(gè)技術(shù)。但是，目前仍有許多人在使用這個(gè)軟件。我們要盡我們的所能來保護(hù)用戶。
　　H.323安全漏洞已經(jīng)影響到了許多廠商。這個(gè)安全漏洞是芬蘭Oulu大學(xué)的研究人員發(fā)現(xiàn)的。這個(gè)安全漏洞在執(zhí)行H.323協(xié)議時(shí)可以大量的自我復(fù)制。Tolouse說，使用這個(gè)協(xié)議的人都會(huì)受到影響。
　　2002年3月發(fā)現(xiàn)的常用的SNMP（簡(jiǎn)單網(wǎng)絡(luò)協(xié)議代理）中的安全漏洞影響到許多廠商。當(dāng)問到這個(gè)安全漏洞與那個(gè)安全漏洞是否相同時(shí)，Tolouse說，這兩個(gè)漏洞完全不同，并且指出那個(gè)漏洞也是Oulu大學(xué)發(fā)現(xiàn)的。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)