Der weltgrößte Softwarekonzern Microsoft macht derzeit nicht nur auf der Elektronikmesse CES in Las Vegas von sich reden, sondern auch in Sachen IT-Sicherheit. Wie angekündigt wurden am Dienstagabend anlässlich des monatlichen Patchdays mehrere zum Teil kritische Sicherheitslücken geschlossen. Microsoft hat zu diesem Zweck zwei Updates zum Download bereitgestellt.
Zwei wichtige Updates
Im Security-Bulletin MS08-001 beschreibt Microsoft gleich zwei Schwachstellen in der TCP/IP-Verarbeitung im Bestriebssystem Windows. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Microsoft stuft diese Schwachstellen als kritisch ein, was der höchsten Warnstufe entspricht.
Ähnlich gefährlich ist die Anfälligekeit im Subsystemdienst für die lokale Sicherheitsautorität (LSASS) von Windows. Auch hier gilt: Angreifer können die Schwachstelle ausnutzen, um die Kontrolle über den Rechner zu übernehmen. Microsoft stuft die Wichtigkeit eines Updates dieser Schwachstelle als hoch ein.
Schnellstmöglich updaten
Ein Download der Januar-Patches und eine Installation ist ab sofort über die
Windows-Update-Seite möglich. Ein schnellstmögliches Update ist allen Windows-Nutzern, die mit ihrem PC im Internet surfen, dringend zu empfehlen.
Hayo Lücke
Meldung empfehlen
News
