Сегодня, 9 января, Microsoft открыла 2008 год очередным ежемесячным обновлением. Выпущены всего 2 бюллетеня. MS08-001 имеет статус критического и устраняет 2 уязвимости в стеке протоколов TCP/IP. Подробности уязвимости не разглашаются, однако указано, что наличие уязвимости позволяет, проведя удалённую атаку получить полный доступ над уязвимым компьютером, в том числе - устанавливать и удалять различные программы, просматривать данные, хранящиеся на компьютере, а также заводить новые пользовательские эккаунты с полным доступом к системе. Уязвимость, судя по описанию существует в механизме обработки протоколов IGMPv3 (предназначен для включения поддержки малтикастинга в IPv6) MLDv2, а также в механизме обработки определённых типов сообщений ICMP Router Discovery Protocol (RDP). Второй бюллетень, MS08-002, имеет статус важного и устраняет уязвимость в службе LSASS (Local Security Authority Subsystem Service). Наличие уязвимости позволяет пользователю, имеющему локальный доступ к компьютеру, расширить свои полномочия до системных - со всеми вытекающими последствиями. Уязвимость, описанная в первом бюллетене имеется во всём семействе операционных систем Windows, в том числе и в Vista, вторая уязвимость присутствует во всех ОС, кроме Vista.
Январская серия обновлений от Microsoft