Gemäß Vorankündigung hat der Softwarekonzern im Rahmen seiner monatlichen Patch-Runde zwei Sicherheits-Updates für Januar herausgegeben, die insgesamt drei Sicherheitslücken beheben sollen.

Mit dem Bulletin MS08-001 adressiert Microsoft zwei als "kritisch" eingestufte Schwachstellen in sämtlichen Versionen von Windows. Die Fehler liegen in der TCP/IP-Verarbeitung des Betriebssystems und ermöglichen es Angreifern, die volle Kontrolle über das Opfersystem zu erlangen. Bei erfolgreicher Ausnutzung der Bugs können Hacker dem Microsoft-Advisory zufolge das betroffene System lahm legen, beliebige Schadprogramme aus der Ferne ausführen, Daten anzeigen, modifizieren oder löschen sowie neue Konten mit sämtlichen Benutzerechten erstellen.

Das als "wichtig" bewertete Sicherheits-Update MS08-002 wiederum soll einen Fehler im Windows-eigenen LSASS-Dienst (Local Security Authority Subsystem Service) beheben, der Angreifern die Ausführung von Schadcode mit erhöhten Berechtigungen ermöglicht. Der Bug liegt in der Art und Weise, wie der Sicherheitsdienst LCP-Anforderungen (Local Procedure Call) verarbeitet und betrifft die Versionen Windows 2000, XP und Windows Server 2003. (kf)