微软周二补丁的2015年1月版可能是什么样的安全公告的每月发布不较为显着的遏制,也有本月的微软IE浏览器没有修复。
到目前为止,几乎所有的补丁星期二已经与浏览器修复,这一直是由恶意攻击者滥用的目标。
所有漏洞该公司发布的补丁星期二- 包括一个标记为关键,在任何Windows操作系统的台式机或服务器的版本,而不是发现。
总而言之,这是一个非常低调的每月周二补丁,相比几十公告中,该公司已经在过去的几个月,有时释放。
受影响的版本包括面向桌面的Vista中,Windows 7,Windows 8和8.1,和Windows RT,以及Windows Server 2003中,2008至2012年。
标记为具有关键严重等级漏洞,MS15-004,在远程登录协议,用于提供到远程计算机终端连接找到。微软通常标记脆弱性,关键的时候都已经被恶意方误闯入系统。
远程登录可以安装在所有的Windows系统,并经常使用的服务器版本,但该公司一直没有启用默认情况下,因为Windows Vista中的桌面。
管理员还应该立即倾向于MS15-004,其中介绍了在Windows 8.1中的漏洞首次提请通知谷歌的Project Zero团队在12月29日。谷歌在等待微软回应,都无济于事,90天后公布漏洞的细节。一旦漏洞是公共知识,它可以被攻击者滥用。
这是第一次,微软拒绝发出即将推出的补丁提前通知。从历史上看,公司发出预告在周四之前,周二补丁,每月的第二个星期二微软的时间表。