这一漏洞存在于Microsoft ISA Server 2000（ISA Server 2000）的H.323过滤器中，攻击者会利用此漏洞，对属于ISA Server 2000的Firewall Service进行缓冲区溢出攻击。成功利用此漏洞者可以在Firewall Service的安全上下文中运行他们选择的指令，攻击者将对系统具备完整控制权。

当ISA server 2000整合防火墙安装时，H.323 过滤是被默认允许的。

缓解因素： 　
·ISA server 2000安装为高速缓存(cache)模式时可防止此漏洞，因为此时H.323 过滤被默认设置为禁止
·禁止H. 323 过滤器防止漏洞的攻击

受影响系统：
·Microsoft Internet Security and Acceleration Server 2000
·Microsoft Small Business Server 2000[包含Microsoft Internet Security和Acceleration Server 2000]
· Microsoft Small Business Server 2003[包含Microsoft Internet Security和Acceleration Server 2000]　　

不受影响系统：
·Microsoft Proxy Server 2.0

风险等级：
严重

攻击方法：
暂无有效攻击代码

解决方案：
下载并安装补丁：

英文版

附加信息：
CAN ID: CAN-2003-0819