Rilasciati solo 2 aggiornamenti nel mese di gennaio, se avete attivato in Windows l'aggiornamento automatico è meglio (dovrebbe essere già tutto a posto), oppure nelle altre 2 opzioni procedete al download o all'installazione.Per informazioni più dettagliate e per lo scaricamento manuale e la successiva installazione cliccate sui links.
Bollettino Microsoft sulla sicurezza MS08-001 - Critico - Vulnerabilità in TCP/IP possono consentire l'esecuzione di codice in modalità remota (941644)
Questo aggiornamento per la protezione di livello critico risolve due vulnerabilità segnalate privatamente relative all'elaborazione del protocollo TCP/IP (Transmission Control Protocol/Internet Protocol). Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Questo è un aggiornamento per la protezione di livello critico per tutte le edizioni supportate di Windows XP e Windows Vista, di livello importante per tutte le edizioni supportate di Windows Server 2003 e di livello moderato per tutte le edizioni supportate di Microsoft Windows 2000. Per ulteriori informazioni, vedere la sottosezione Software interessato e Software non interessato in questa sezione.
Questo aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui il kernel di Windows elabora le strutture TCP/IP che contengono richieste multicast e ICMP. Per ulteriori informazioni sulla vulnerabilità, vedere la sottosezione Domande frequenti per la specifica voce della vulnerabilità nella sezione Informazioni sulle vulnerabilità.
Raccomandazione. Microsoft consiglia di applicare l'aggiornamento immediatamente
Bollettino Microsoft sulla sicurezza MS08-002 - Importante - Una vulnerabilità in LSASS può consentire l'acquisizione di privilegi più elevati (943485)Questo aggiornamento di livello importante risolve una vulnerabilità segnalata privatamente in Microsoft Windows Local Security Authority Subsystem Service (LSASS). Questa vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario con privilegi elevati. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato, riuscendo quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
Questo è un aggiornamento per la protezione di livello importante per tutte le edizioni supportate di Windows 2000, Windows XP e Windows Server 2003.
Raccomandazione. Microsoft consiglia di installare l'aggiornamento quanto prima.