北京時間1月14日消息，今天凌晨微軟發布2015年首批安全補丁，共修復了Windows系統和軟件中的8個漏洞，此前引發微軟與谷歌大打“口水戰”的兩個Windows權限提升漏洞也得到了修復。截至發稿前，國內的360安全衛士等安全軟件也已向用戶全面推送補丁。

谷歌堅持“90天不補漏洞就公開”是引發此次爭議的導火索。去年12月29日，谷歌公布了一個Win8/8.1權限提升漏洞，這時距離谷歌向微軟通報漏洞信息已經達到90天期限。惡意程序可能利用該漏洞提升權限，擁有更強的破壞力。對此360安全衛士緊急推出了熱補丁，在微軟官方補丁“真空期”防御此漏洞攻擊。

就在微軟補丁日前兩天，谷歌再次曝光了一個Windows系統漏洞。微軟終于忍無可忍，公開批評谷歌將大量用戶置于危險境地。微軟方面表示，“修復漏洞復雜而耗時，不是每個漏洞都能在 90 天之內解決”。不過所幸此漏洞并沒有造成實際損害，360安全衛士無需升級就可防御該漏洞攻擊。

值得注意的是，盡管微軟補丁日修復了谷歌發現的兩個漏洞，但由于漏洞細節被谷歌提前公開，微軟官網并沒有向谷歌致謝。

另據360首席工程師鄭文彬介紹，本月含金量最高的漏洞是一個IE沙箱穿越漏洞(CVE-2015-0016)，這也是非常罕見的針對IE沙箱的在野攻擊。此外，企業級用戶應注意修復Windows Telnet遠程代碼執行漏洞。

據了解，盡管Telnet服務沒有在Windows 2003系統上默認開啟，Windows Vista以后的操作系統也默認沒有安裝Telnet服務，但由于有些第三方的服務會依賴微軟的Telnet，企業用戶應注意排查，避免受到漏洞影響。