Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Januari månadsuppdatering

Postat 2008-01-10, kl 19:40 • Ämne: Microsofts månadsuppdatering

Microsoft har släppt två säkerhetsuppdateringar som åtgärdar fel i Windows 2000, XP, Server 2003 och Windows Vista.

Kritiska uppdateringar (Critical)

MS08-001: Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution

Denna uppdatering åtgärdar fel i Windows TCP/IP (tcpip.sys) och Windows Kernel som har att göra med hur Windows hanterar kontrollmeddelanden via ICMP och IGMP.
  • Windows Kernel TCP/IP/ICMP Vulnerability: Ett minneshanteringsfel som uppstår när Windows hanterar ICMP Router Advertisement som är uppdelat i flera delar. ICMP Router advertisement är en typ av meddelande som gör det möjligt för anslutna maskiner att själva hitta rätt router på det lokala nätverket. Felet kan utnyttjas för att krascha Windows om funktionen Router Discovery Protocol (RDP) är aktiverad. RDP är normalt inte aktiverat i grundinstallationen av XP. (CVE-2007-0066)
  • Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability: Felaktig tillståndshantering i Windows kernel som kan utnyttjas för att starta skadlig kod via IGMP-meddelanden. IGMPv3 och MLDv2 hanterar multicast i IPv4 respektive IPv6. Multicast är en metod som kan användas när en server behöver skicka identisk information till ett stort antal mottagare, t.ex. webbradio. (CVE-2007-0069)
Påverkar: Windows 2000, XP, Server 2003 och Vista

Viktiga uppdateringar (Important)

MS08-002: Vulnerability in LSASS Could Allow Local Elevation of Privilege

Åtgärdar ett säkerhetshål i Local Security Authority Subsystem Service (LSASS) som är den Windows-komponent som har ansvar för att hantera användarinloggning och kontroll av lösenord. Felet beror på bristfällig kontroll av parametrar som skickas med i LPC-anrop och kan utnyttjas av en lokal användare med begränsat användarkonto som vill starta program med systemrättigheter. (CVE-2007-5352)

Påverkar: Windows 2000, XP och Server 2003

Andra bloggar

Andra bloggar om: , , ,

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot