本周二，微軟發布了2008年的首批安全補丁軟件，修正了Windows內核中的二個網絡缺陷；另一款補丁軟件修正了一個相當不太嚴重的Windows缺陷，該缺陷使犯罪分子竊取密碼或以更高的權限運行Windows軟件。

危急缺陷存在于Windows處理采用IGMP、MLD協議的流量的方式中。微軟稱，黑客可以向用戶的計算機發送經過特別設計的數據包，使黑客在用戶的計算機上運行非授權代碼。

安全專家表示，目前還不知道有利用該缺陷的惡意代碼存在，但在補丁軟件發布后，黑客可以對補丁軟件進行“反向工程”處理，開發攻擊代碼。

微軟本周二表示，由于Windows XP和Vista缺省地開啟了IGMP協議，這一缺陷能夠被用來發動蠕蟲病毒攻擊。但是微軟認為，黑客無法輕松地開發出攻擊代碼。微軟經過分析認為，要開發出能夠穩定地遠程執行的代碼相當困難。

MS08-001還修正了存在于Windows網絡堆棧中一個不太嚴重的缺陷，該缺陷能夠被黑客用來發動拒絕服務攻擊。這一缺陷存在于ICMP RDP中。由于缺省狀態下該協議是關閉的，因此微軟認為該缺陷的危險級別是“嚴重”。

MS08-002修正了Windows LSASS中的一個缺陷提升缺陷。這一缺陷能夠被黑客用來竊取密碼或在Windows平臺上以更高的缺陷運行他們的代碼。