Updates beseitigen zwei Lücken
Microsoft Patch Day: Kritische Lücke im TCP/IP-Stack
MS08-002: lokale Rechteausweitung über LSASS
Der Local Security Authority Subsystem Service (LSASS) verarbeitet bestimmte Local Procedure Calls (LPC) nicht korrekt, so dass es zur Ausführung beliebigen Codes mit vollen Rechten kommen kann.
Dazu muss der Angreifer sich jedoch lokal an der Maschine anmelden und eine speziell präparierte Anwendung starten, oder das Opfer dazu bringen, diese herunterzuladen und zu starten.
Datum |
08.01.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP; Server 2003 |
Auswirkung |
Lokale Rechteausweitung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |