Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/1/2008
Januars samling af sikkerhedsrettelser fra Microsoft fjerner tre sårbarheder fra Windows.En af sårbarhederne har fået firmaets højeste risikovurdering, mens de to øvrige har den næsthøjeste. De to sikkerhedsrettelser, der lukker de tre huller, er omtalt i disse sikkerhedsbulletiner:
MS08-001: To sårbarheder i Windows' behandling af TCP/IP. Den alvorligste ligger i behandlingen af Internet Group Management Protocol (IGMP) og Multicast Listener Discovery (MLD). En angriber kan udnytte den ved at sende særligt udformede datapakker til en sårbar pc. Derved kan han afvikle programkode på offerets computer. Man kan beskytte sig mod angreb ved at installere fejlrettelsen. Desuden vil en firewall som regel også beskytte mod dem. Den anden sårbarhed ligger i behandlingen af fragmenterede pakker fra ICMP Router Discovery Protocol (RDP).
MS08-002: En sårbarhed i Local Security Authority Subsystem Service (LSASS) giver en lokal angriber mulighed for at afvikle programmer med forøgede privilegier.
Rettelserne kan hentes via Windows Update, Microsoft Update, Automatiske opdateringer eller fra de enkelte sikkerhedsbulletiner.