Updates beseitigen zwei Lücken

Microsoft Patch Day: Kritische Lücke im TCP/IP-Stack

MS08-002: lokale Rechteausweitung über LSASS

Der Local Security Authority Subsystem Service (LSASS) verarbeitet bestimmte Local Procedure Calls (LPC) nicht korrekt, so dass es zur Ausführung beliebigen Codes mit vollen Rechten kommen kann.

Dazu muss der Angreifer sich jedoch lokal an der Maschine anmelden und eine speziell präparierte Anwendung starten, oder das Opfer dazu bringen, diese herunterzuladen und zu starten.

MS08-002: lokale Rechteausweitung über LSASS
Datum	08.01.2008
Warnstufe	Wichtig
Betrifft	Windows 2000, XP; Server 2003
Auswirkung	Lokale Rechteausweitung
Workaround	siehe Security-Bulletin
Updates	siehe Security-Bulletin
CVE	CVE-2007-5352

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Updates beseitigen zwei Lücken

Microsoft Patch Day: Kritische Lücke im TCP/IP-Stack

MS08-002: lokale Rechteausweitung über LSASS

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

MS08-002: lokale Rechteausweitung über LSASS

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor