Microsoft opublikował poprawioną wersję biuletynu bezpieczeństwa MS08-001. W poprawce stwierdzono, że błędy w stosie TCP/IP dotyczą również oprogramowania Windows Small Business Server 2003 Service Pack 2 oraz Windows Home Server. Występujące w nich luki pozwalają na zdalne wstrzyknięcie i wykonanie szkodliwego kodu za pomocą odpowiednio spreparowanych pakietów protokołów IGMPv3, MLDv2 i pofragmentowanych RDP.
Dziury w systemach Windows Home Server i Small Business Server zostały ocenione przez Microsoft jako “krytyczne”. Już w 10 dni po opublikowaniu przez Microsoft oryginalnego biuletynu MS08-001 eksperci stworzyli prototypowy kod, który wykorzystuje luki.
Koncern nie wyjaśnia, dlaczego w pierwotnej wersji biuletynu (ukazała się 8 stycznia), nie znalazła się informacja o dziurach również w Home Server i Small Business Server.
Źródło: ArcaBit