微软今天发布了2008年1月份的两个安全补丁，这也是新年的第一批补丁。

MS08-001(KB941644)修复了TCP/IP协议中两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统，并安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。

此严重漏洞影响Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2、Windows Vista以及相应的64位系统，其中对Windows XP SP2来说是最高的严重级。

MS08-002(KB943485)修复了Windows本地安全机构子系统服务(LSASS)中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统，并安装程序，查看、更改或删除数据，或者创建拥有完全用户权限的新帐户。

此严重漏洞影响Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2，对Windows Vista没有影响。

除了这两个安全漏洞，微软还在Microsoft Update上发布了五个非安全、高优先级更新，在Windows Update上发布了两个非安全、高优先级更新，并升级了Windows恶意软件删除工具。