Telephony 服务为电话应用程序编程接口 (TAPI) 提供支持。 TAPI 将远程通信与操作系统集成。 TAPI 同时支持传统和 IP 电话服务,以提供声音、数据和视频通信。 受支持的硬件包括声音和视频卡、调制解调器、ISDN 线路、ATM 网络和相机。 通过使用此硬件,您可以通过直接连接到本地计算机、电话线、LAN、WAN 和 Internet 以进行通信。除了拨打和接听电话外,程序可以使用 TAPI 提供增强的电话功能(例如来电显示、电话路由、语音邮件和视频会议)。 通信程序可以根据客户信息识别呼叫者、重拨和显示呼叫者信息,甚至优先处理或路由来电。 有关 TAPI 的详细信息,请访问以下网站。Telephony 服务漏洞的缓解因素:仅在启用了电话服务服务器功能、基于 windows 2000 Server 和 Windows Server 2003 的系统上远程执行代码。 有关此功能的详细信息,请访问以下网站。 在尚未配置电话服务服务器功能、基于 Windows 2000 Server 和 Windows Server 2003 的系统上以及 Windows 2000 Professional 和 Windows XP 上,这是一个本地特权提升漏洞。• 在 Windows Server 2003 上,即使已启用为电话服务服务器,Telephony 服务也限制为经过身份验证的用户帐户。 在 Windows Server 2003 上,不可能有匿名攻击。• 默认情况下,Telephony 服务在 Windows XP 和 Windows Server 2003 上不运行。但是,当需要时,TAPI 客户端将在没有用户交互的情况下启动 Telephony 服务。 除非 Telephony 服务已被管理员设置为“禁用”,否则不具有特权的用户帐户可以启用此服务。 禁用了 Telephony 服务的系统将不会受到此问题的影响。• 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
(出处:http://www.sheup.com)