LSASSって、MS04-011で最大限に悪用された脆弱性ですよね。これも悪用されるかも・・・

MS08-001: Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)
このセキュリティ情報が、緊急に分類されている 1 件ですが、ネットワークを通じて特別に細工されたIGMP/MLDパケットを受け取ることで、攻撃される可能性があるためです。Windows XP SP2 以降であれば、各クライアントにファイアウォールもありますし、過去に発生したネットワーク経由でのワームの拡散の可能性は余りないのではないかと個人的には、思っています。Windows 2000 についても、影響を受けるのは、サービス拒否 (DoS)の脆弱性のみであるため、こちらも拡散に使われる可能性は少なそうです。
とはいえ、どちらも、攻撃できる可能性が存在していることには変わりはありませんし、企業内などでビデオ会議システムや、オンラインラーニング等を行っている場合は、マルチキャスト (IGMP/MLD)を使っている可能性もあり、その場合はファイアウォールでは防ぐことができないことも考えられますので、早めの対処が望ましいでしょう。

関連URL

• MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処 - ITmedia エンタープライズ
• http://www.symantec.com/enterprise/security_response/weblog/2008/01/microsoft_patch_tuesday_for_ja.html
• Security Entries by Date - (CGISecurity.com)
• http://www.us-cert.gov/current/index.html#microsoft_releases_january_security_bulletin
• http://blogs.iss.net/archive/MS08-001.html
• Security Advisory SA28297 - Microsoft Windows TCP/IP Implementation Vulnerabilities - Secunia
• http://www.iss.net/threats/282.html
• News from the Lab Archive : January 2004 to September 2015
• http://www.cyberpolice.go.jp/important/2008/20080109_070834.html
• Vulnerabilities in Windows TCP/IP Allows Code Execution (MS08-001)
• Vulnerability in LSASS Allows Local Elevation of Privilege (MS08-002)
• JVNTA08-008A: Microsoft 製品における複数の脆弱性に対するアップデート