Patch-Day – Jänner 2008
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Folgende Sicherheits-Updates wurden heute u.a. veröffentlicht:Kritisch:
MS08-001 – Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen
Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution – KB941644
Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Hoch:
MS08-002 – Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen
Vulnerability in LSASS Could Allow Local Elevation of Privilege – KB943485
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität (LSASS) von Microsoft Windows. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code mit erhöhten Berechtigungen auszuführen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 1.37 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft Updates bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Jänner 2008 ersichtlich.