Microsoft tiene el hábito de publicar parches de seguridad un martes al mes. Los parches de tiempo crítico pueden ser entregados fuera de plazo, pero eso no ocurría tan a menudo en el pasado. Sólo se ha publicado un boletín de seguridad sobre el parche el martes de enero de 2009. Security Bullein MS09-001 ha sido calificado como crítico para Windows XP y Windows Server 2003 respectivamente moderado para Windows Vista y Windows Server 2008.
El boletín de seguridad resuelve tres vulnerabilidades del protocolo Microsoft Server Message Block (SMB) que podrían permitir la ejecución remota de código en los sistemas afectados. Un atacante podría ejecutar programas, crear nuevas cuentas de usuario y ver, cambiar o eliminar datos en el sistema informático. Es interesante notar que Windows 7 también está afectado aunque no se menciona en el boletín de seguridad.
La vulnerabilidad de seguridad se clasificaría como moderada para el próximo sistema operativo, por lo que Microsoft no proporcionará un parche en el momento actual (optaron por parchear sólo las vulnerabilidades de seguridad críticas de forma inmediata). Se lanzará un parche con la próxima versión pública de Windows 7.
Los parches se pueden aplicar de la forma habitual a través de los distintos canales de actualizaciones oficiales.
Anuncio