Auch 2008 geht es mit den Patchdays fröhlich weiter. Diesmal verwöhnt MS uns mit entspannten zwei Updates, wovon aber eines als "critical" eingestuft ist. Die offizielle Zusammenfassung gibt es hier: Security Bulletin Januar 08 MS08-001: Dieses Update ersetzt für ältere Windows Versionen den Patch Ms06-32 und ist zusätzlich für alle Vista Ausgaben verfügbar. Gestopft werden damit zwei Sicherheitslücken im TCP/IP Stack, die für Denial Of Service Attacken oder, schlimmer, zur Ausführung von beliebigem Schadecode genutzt werden können. Der Patch gehört auf jeden Fall zum Pflichtprogramm. MS08-002: Betrifft alle supporteten Windows Versionen außer Vista. Lokale Anwender könne sich über eine Lücke im LSASS Subsystem höherer Rechte verschaffen. Da sich durch die Lücke allerdings auch Malware die zur Ausführung so heiß begehrten Adminrechte verschaffen kann, sollte man sich den Patch auch auf jeden Fall installieren. Das war es auch schon. Viel Spaß beim Patchen im neuen Jahr. Übrigens: Wie immer gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||