19702

Zwei Sicherheitsupdates stopfen drei Lücken

09.01.2008 | 09:47 Uhr |

Mit zwei sicherheitsrelevanten Updates startet Microsoft den ersten Patch-Day im Jahr 2008. Die beiden veröffentlichten Sicherheitsupdates stopfen insgesamt drei Lücken in Windows Vista, XP & Co.

Zum ersten Patch-Day im Jahr 2008 hat Microsoft insgesamt zwei Sicherheitsupdate veröffentlicht. Eines der Sicherheitsupdates betrifft auch Windows Vista. Windows-XP-Anwender müssen gar beide Flicken installieren.

Zusätzlich zu den Sicherheitsupdate hat Microsoft auch diverse Updates für Windows Vista veröffentlicht, die wir Ihnen auf der folgenden Seite vorstellen.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Die Details zu den Sicherheits-Updates im Januar:

Microsoft Security Bulletin MS08-001
Sicherheitsanfälligkeiten in Windows TCP/IP können Remotecodeausführung ermöglichen (KB 941644)
Schweregrad: kritisch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003 SP1, Windows Vista, Windows Vista x64
Dieses kritische Sicherheitsupdate behebt zwei von Privatanwendern gemeldete Sicherheitsanfälligkeiten in der TCP/IP-Verarbeitung (Transmission Control-Protokoll/Internetprotokoll). Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

Microsoft Security Bulletin MS08-002
Sicherheitsanfälligkeit in LSASS kann lokale Erhöhung von Berechtigungen ermöglichen (KB 943485)
Schweregrad: hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1
Dieses wichtige Sicherheitsupdate behebt eine von Privatanwendern gemeldete Sicherheitsanfälligkeit im Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS) von Microsoft Windows. Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, beliebigen Code mit erhöhten Berechtigungen auszuführen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Weitere Infos

0 Kommentare zu diesem Artikel
19702