Microsofts Patchday - sicher ist sicher

Mit den Patches werden - wie angekündigt - zwei äusserst kritische Schwachstellen im TCIP/IP-Netzwerk-Stack von Windows (MS08-001) und eine Lücke im lokalen Windows-Sicherheitsdienst LSASS (MS08-002) behoben. Natürlich stellt Microsoft dazu Informationen bereit.

Von den TCIP/IP-Schwachstellen sind alle Windows-Versionen betroffen. Unter Windows 2000 SP4 kann durch die Lücken das System lahm gelegt werden. Bei neueren Versionen können Angreifer sogar die Kontrolle über den Rechner übernehmen.

Über die LSASS-Schwachstelle lassen sich hingegen nur mit lokalen Prozeduraufrufen (LPC) beliebige Schadcodes einschleusen und ausführen. Auf diesem Weg können sich Kriminelle mit eingeschränktem Systemzugang erhöhte Zugriffsrechte verschaffen und die gesamte Kontrolle übernehmen. Windows-Vista ist von dieser Sicherheitslücke nicht betroffen.