微軟發布了兩個安全補丁以修復Windows Vista系統存在的三個安全漏洞，其中一個安全補丁是MS08-001，修補Windows系統TCP/IP允許遠程執行代碼的漏洞，另一個是MS08-002，修補本地安全驗證子系統服務(LSASS)存在的提升用戶權限的漏洞。

賽門鐵克安全應急工程師Rob Keith解釋說，這三個安全漏洞最嚴重的一個要數處理TCP/IP多重廣播包的漏洞，攻擊者可以利用這一漏洞進行遠程攻擊。其余的兩個涉及網間報文協議(ICMP)拒絕服務漏洞及LSASS本地提權漏洞。

利用Windows內核的TCP/IP/IGMPv3/MLDv2漏洞，攻擊者僅僅通過發送惡意的TCP/IP包而不需要額外的其他操作就可以擊破Windows Vista操作系統的內核。到目前為止，還沒有發現利用這三個漏洞進行攻擊的相關報告。

就這三個漏洞，微軟官方作了一番解釋。

官方稱，由于Windows內核處理TCP/IP存儲IGMPv3和MLDv2的查詢狀態的機制問題， Windows內核允許執行遠程代碼。Windows XP、服務器2003及Windows Vista都支持IGMPv3，但是Windows Vista還支持為IPv6提供支持的MDLv2。

攻擊者向一臺Vista系統的計算機發送特殊的IGMPv3及MDLv2包就可利用這一漏洞發起攻擊。一旦攻擊者成功利用這一漏洞就能獲取受感染計算機的完整控制權，包括安裝程序，查看、修改或者刪除數據，甚至可以創建一個擁有最高管理權限的新用戶。微軟建議相關用戶應及時應用此補丁。