Zwei Updates für drei Lücken
Zum Januar-Patchday behebt Microsoft drei Windows-Schwachstellen.
9. Januar 2008
Wie vorangekündigt hat Microsoft am gestrigen Patch-Dienstag zwei Sicherheitsupdates veröffentlicht. Der eine kritische Patch korrigiert zwei Schwachstellen bei der TCP/IP-Verarbeitung, die je nach Umgebung zu Denial-of-Service-Angriffen oder zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Betroffen sind alle Windows-Varianten ab Windows 2000 inklusive den 64-Bit-Ausgaben von Windows XP, 2003 Server und Vista sowie der Itanium-Edition von Windows Server 2003.
Der zweite Patch schliest eine Lücke im Local Security Authority Subsystem Service LSASS in Windows 2000, XP und Server 2003. Der Fehler ermöglicht es Angreifern, beliebigen Code auf einer höheren Berechtigungsstufe auszuführen, als es sein Login eigentlich erlauben würde, und so die Kontrolle über das System zu erlangen. (ubi)
Der zweite Patch schliest eine Lücke im Local Security Authority Subsystem Service LSASS in Windows 2000, XP und Server 2003. Der Fehler ermöglicht es Angreifern, beliebigen Code auf einer höheren Berechtigungsstufe auszuführen, als es sein Login eigentlich erlauben würde, und so die Kontrolle über das System zu erlangen. (ubi)
Artikel kommentieren
