Wie vorangekündigt hat Microsoft am gestrigen Patch-Dienstag zwei Sicherheitsupdates veröffentlicht. Der eine kritische Patch korrigiert zwei Schwachstellen bei der TCP/IP-Verarbeitung, die je nach Umgebung zu Denial-of-Service-Angriffen oder zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Betroffen sind alle Windows-Varianten ab Windows 2000 inklusive den 64-Bit-Ausgaben von Windows XP, 2003 Server und Vista sowie der Itanium-Edition von Windows Server 2003.
Microsoft Security Bulletin MS08-001 – Kritisch - Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (941644)
Der zweite Patch schliest eine Lücke im Local Security Authority Subsystem Service LSASS in Windows 2000, XP und Server 2003. Der Fehler ermöglicht es Angreifern, beliebigen Code auf einer höheren Berechtigungsstufe auszuführen, als es sein Login eigentlich erlauben würde, und so die Kontrolle über das System zu erlangen.
Microsoft Security Bulletin MS08-002 – Hoch - Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen (943485)
Die
Update Packs der WinHelpline wurden ebenfalls auf den neuesten Stand gebracht.
Navigation
Januar Patchday - Zwei Updates für drei Lücken
Linear-Darstellung
