Dos nuevas actualizaciones de Windows para Enero Microsoft comienza el 2008 con dos actualizaciones de seguridad para Windows, catalogadas como crítica la primera e importante la segunda. Las mismas ya se encuentran disponibles para su descarga desde Windows Update o el sistema de actualizaciones automáticas de Windows.

    La actualización crítica resuelve un problema de seguridad relacionado con el protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) que permitiría la ejecución remota de códigos. El parche afecta a todas las versiones de Windows y es catalogado como crítico para Windows XP y Vista, importante para todas las versiones de Windows Server 2003 y moderado para Windows 2000, permitiendo sólo la denegación del servicio en este último.

    La actualización catalogada por Microsoft como importante soluciona un problema de seguridad detectado en LSASS (proceso que controla diversas tareas de seguridad), la vulnerabilidad podría permitir que un usuario malintencionado escale privilegios y tome el control del sistema, por ejemplo, creando nuevos usuarios, instalando programas o borrado información. El parche afecta a Windows 2000, Windows XP y Windows Server 2003.

    Por razones obvias de seguridad, se recomienda descargar e instalar las actualizaciones lo antes posible.

    Por otro lado y como es habitual mes a mes, una nueva actualización de la ''Herramienta de eliminación de software malintencionado'' fue liberada. Tras su descarga, la herramienta se ejecuta una vez en busca de programas maliciosos conocidos, como Blaster, Sasser y Mydoom, y ayuda a eliminarlos en caso de detectarlos.

    Además otras actualizaciones no relacionadas con la seguridad fueron lanzadas por medio de Microsoft Update (MU), Windows Server Update Services (WSUS) y Windows Update (WU).