2008年1月微软发布两项安全更新

2008年1月，微软在其常规安全更新日程中发布了两则重要的安全公告，旨在修复Windows操作系统中存在的安全隐患。这两则公告分别被评定为‘关键’和‘重要’级别。

‘关键’级别的公告编号为MS08-001，标题为‘Windows TCP/IP中的安全漏洞可能导致远程代码执行（941644）’。此公告涵盖了包括Windows 2000、XP SP2、Server 2003以及Vista在内的多个版本。该更新主要解决了CVE-2007-0069和CVE-2007-0066两个漏洞，这些问题存在于TCP/IP协议栈的数据处理过程中。若这些漏洞被成功利用，攻击者可能获得系统控制权，进而安装恶意软件、篡改或删除数据，甚至创建具有完全权限的新账户。

‘重要’级别的公告编号为MS08-002，标题为‘LSASS中的安全漏洞可能导致权限提升（943485）’。这一公告影响到Windows 2000、XP SP2和Server 2003用户，但Vista系统未受影响。此更新修复了一个标识为CVE-2007-5352的漏洞，该漏洞存在于本地安全权限服务（LSASS）中，若被利用，可使攻击者提升至管理员权限，从而全面控制受害者的计算机系统。

用户可以通过Microsoft Update服务或访问微软官方的安全公告页面来获取并安装这些重要的安全更新。