微软发布1月安全公告两漏洞或被黑客操控

微软在周二发布了2008年1月的安全公告，但只有两个更新，其中一个被评为“关键”，另一个被评为“重要”。这两个更新都与Windows操作系统有关。本月没有发布关于Microsoft Office的更新。所有与Microsoft安全相关的修复文件都可以通过Microsoft Update或Microsoft单独的公告页面下载。
公告编号MS08-001:密钥

这个公告的标题是“Windows TCP/IP中易受远程代码攻击的漏洞(941644)”。它涉及微软Windows 2000、XP SP2、Server 2003和Vista的用户，其修复的弱点是CVE-2007-0069和CVE-2007-0066。它的弱点存在于TCP/IP的数据处理过程中。此更新修改了Windows处理TCP/IP数据的方法，包括多播和网际控制消息协议的要求。微软表示，成功利用这些弱点的攻击将能够完全控制被攻击用户的操作系统，然后黑客可以安装一些程序，查看、修改或删除数据，或者创建一个新的全权限帐户。

公告编号08-002:重要信息

此公告的标题是“LSASS中的弱点将导致本地授权用户管理权限的提升(943485)”。它涉及微软Windows 2000、XP SP2和Server 2003的用户，但Vista用户不受影响。此更新解决的问题是CVE-2007-5352。如果利用这一弱点，微软Windows的本地安全权限服务(LSASS)将允许黑客提升他们的管理权限，完全控制受攻击用户的操作系统，然后开始安装程序，查看、修改或删除数据，或创建新的完全权限帐户。