Trattasi di un gennaio relativamente tranquillo per gli aggiornamenti di sicurezza Microsoft. Sebbene uno degli update abbia una certa importanza, in tutto il gruppo ha distribuito appena due patch configurando il primo patch day del 2008 ben al di sotto della media a cui l’utenza Windows è stata abituata.
La prima patch MS08-001 (definita «critical» dal gruppo) va a risolvere due distinte vulnerabilità nel processo del TCP/IP. Un eventuale exploit, sottolinea Microsoft, avrebbe permesso ad un utente malintenzionato di prendere pieno controllo della macchina attaccata configurando una seria situazione di pericolo. Va sottolineato come tale patch venga identificata come critica anche per Windows Vista, il che determina il sentito consiglio ad un aggiornamento immediato del sistema tramite Windows Update.
La seconda patch MS08-002 (definita «important») identifica una vulnerabilità nel Microsoft Windows Local Security Authority Subsystem Service (LSASS). Un eventuale exploit permetterebbe l’installazione di software sulla macchina, ma in questo caso Windows Vista risulta immune al problema (bug identificato invece in Windows 2000 SP4 e Windows XP SP2).
Il patch day di gennaio si completa con un aggiornamento descritto nel Microsoft Security Advisory (943411). L’update è relativo alla Sidebar di Windows Vista e permette di bloccare eventuali gadget pericolosi installati sul desktop.