Krytyczne uaktualnienie usuwać będzie z Windows niebezpieczną lukę, pozwalającą na zdalne uruchomienie w zaatakowanej maszynie złośliwego kodu. Problem dotyczy wszystkich Windows od 2000 SP4 do Vista - aczkolwiek przedstawiciele Microsoftu mówią, że najbardziej zagrożeni są użytkownicy XP oraz Visty. Szczegółowych informacji o błędzie na razie nie podano - być może chodzi tu o lukę w module Web Proxy Auto-Discovery, którą Microsoft wykrył kilka tygodni temu (koncern nie zdążył przygotować odpowiedniej poprawki w grudniu).

Druga poprawka (ważna) przeznaczona będzie dla wszystkich Windows z wyjątkiem Visty - usuwać ma ona błąd pozwalający użytkownikowi systemu o niskich przywilejach na nieautoryzowane zwiększenie uprawnień. Problemu tego nie uznano za krytyczny przede wszystkim dlatego, że do przeprowadzenia skutecznego ataku niezbędny jest fizyczny dostęp do komputera.

Wraz z dwoma opisanymi powyżej patchami, Microsoft zamierza udostępnić siedem innych ważnych uaktualnień dla swoich produktów, które nie będą związane z bezpieczeństwem. Styczniowy pakiet poprawek Microsoftu pojawi się w systemie aktualizacyjnym Microsoft Update (oraz na stronie koncernu) we wtorek wieczorem czasu polskiego.