Microsoft har sluppet en kritisk sikkerhetsoppdatering som gjelder både Windows XP og Vista, pluss én mindre kritisk oppdatering som gjelder Windows 2000, XP og Server 2003.

Dette er oppdateringene som slippes denne gangen:

• MS08-001 - gjelder en mindre kritisk sårbarhet i Windows 2000, XP og Server 2003. En angriper kan kjøre en skadelig kode på en PC, og bruke dette til å få økte rettigheter på den aktuelle PC-en.

• MS08-002 - gjelder en kritisk sårbarhet i håndtering av noen av TCP/IP-protokollene som gjør det mulig for en angriper å sende skadelige datapakker til en PC.

  Mer spesifikt ligger sårbarheten i den delen av Windows som bruker protokollene Internet Group Management Protocol (IGMP) og Multicast Listener Discovery (MLD), som brukes til sende data til flere mottakere samtidig.

  Hullet kan misbrukes til å sende en orm til en PC med XP eller Vista, og ormen vil deretter kopiere seg selv. Dermed kan angriperen få full kontroll over PC-en.

Alle oppdateringene er tilgjengelige via Windows Update, dersom ikke du har slått på automatisk oppdatering i Windows.

(Kilder: ZDNet Blogs, PC World.com, Microsoft (1), Microsoft (2))