Patch-Day: Microsoft schließt drei Sicherheitslücken

Von Christian Horn

Wie angekündigt hat Microsoft zum heutigen Januar-Patch-Day zwei Sicherheits-Updates für Windows veröffentlicht. Nummer Eins der Security Bulletins des Jahres 2008, das Security Bulletin MS08-001, repariert zwei Sicherheitslücken im Windows Kernel. Die erste Sicherheitslücke, die bei der Verarbeitung von TCP/IP-Strukturen durch den Windows Kernel besteht, ist eine Remote-Code-Schwachstelle, die böswilligen Angreifern die Übernahme des Systems ermöglicht. Das zweite Windows-Kernel-Leck begründet sich in einer fehlerhaften Verarbeitung von TCP/IP-Anfragen. Diese Schwachstelle kann von Angreifern für DoS-Angriffe missbraucht werden. Das Security Bulletin MS08-001 soll diese Schwachstellen beheben.

Nummer Zwei der diesjährigen Sicherheits-Updates wird im Security Bulletin MS08-002 erläutert. Hier soll ein Leck im Windows Local Security Authority Subsystem Service (LSASS) geschlossen werden, das auf die fehlerhafte Verarbeitung von LPC- (Local Procedure Call) Anfragen durch das LSASS zurückgeht. Diese Schwachstelle erlaubt Angreifern, die lokalen Zugriff auf das System haben, die Ausführung von beliebigem Code mit erhöhten Benutzerrechten und kann die Übernahme des System zur Folge haben. Diese Schwachstelle kann nicht von Remote-Standorten aus ausgenutzt werden.

Die Verteilung der Updates erfolgt wie üblich automatisch über die Update-Funktion von Windows. Zum manuellen Download stehen die Sicherheit-Updates auf dem TechNet-Portal und den Downloadseiten des Herstellers bereit.