News 09.01.2008, 10:08 Uhr

Microsofts Patchday - sicher ist sicher

Zwei Sicherheits-Bulletins sowie die passenden Patches brachte Microsoft unter seine User. Drei Schwachstellen, zwei davon äusserst kritisch, wurden damit gestern behoben.
Mit den Patches werden - wie angekündigt - zwei äusserst kritische Schwachstellen im TCIP/IP-Netzwerk-Stack von Windows (MS08-001) und eine Lücke im lokalen Windows-Sicherheitsdienst LSASS (MS08-002) behoben. Natürlich stellt Microsoft dazu Informationen bereit.
Von den TCIP/IP-Schwachstellen sind alle Windows-Versionen betroffen. Unter Windows 2000 SP4 kann durch die Lücken das System lahm gelegt werden. Bei neueren Versionen können Angreifer sogar die Kontrolle über den Rechner übernehmen.
Über die LSASS-Schwachstelle lassen sich hingegen nur mit lokalen Prozeduraufrufen (LPC) beliebige Schadcodes einschleusen und ausführen. Auf diesem Weg können sich Kriminelle mit eingeschränktem Systemzugang erhöhte Zugriffsrechte verschaffen und die gesamte Kontrolle übernehmen. Windows-Vista ist von dieser Sicherheitslücke nicht betroffen.



Kommentare
Es sind keine Kommentare vorhanden.