微软在本周二（1/8）发表2008年的首次例行性安全更新，释出两大安全通报，分别修补重大（Critical）的TCP/IP漏洞以及重要（Important）的LSASS漏洞。

其中，MS08-001修补的是传输控制协议及网络协议（Transmission Control Protocol/Internet Protocol，TCP/IP）程序的两个漏洞，成功利用这些漏洞的黑客得以完全掌控用户计算机，包括植入程序，检视、更改或删除用户数据，或是建立多个有完整用户权力的新账号。

受影响的操作系统涵盖Windows 2000、Windows XP、Windows Server 2003及Windows Vista等。

MS08-002修补的则是微软窗口本地安全性授权子系统服务（Local Security Authority Subsystem Service，LSASS）漏洞，LSASS是窗口用来管理帐户认证的程序，该漏洞可让黑客扩张用户权力并执行任意程序，成功利用该漏洞的黑客亦能完全掌控用户计算机。

此漏洞影响Windows 2000、Windows XP、Windows Server 2003等，并未波及Vista。

微软周二亦提供一项943411安全性摘要报告，该安全性摘要适用于所有Vista版本，主要用来改善窗口Sidebar的保护功能，以让Vista中的Sidebar得以防堵小工具（gadget）在Sidebar中执行。并释出一文件来说明于Vista中使用小工具的安全措施。

此次微软首度在去年12月发表的微软安全漏洞研究及防御部落格（Microsoft Security Vulnerability Research and Defense Blog）中详细说明防御技术，该部落格主要用来张贴更进一步的安全信息，在未揭露太多漏洞细节下，提供相关的保护及减轻威胁等技术信息