Windows服務器管理員將忙于實現2015年首個星期二補丁的安全更新，同時會注意到一些新的變化。

此次周二補丁日發(fā)布了8個公告。其中只有一個為關鍵補丁，其他七個是重要補丁。

關鍵補丁修復了Windows Telnet服務中的遠程代碼執(zhí)行漏洞。如果用戶打開發(fā)送到受感染的Windows服務器系統(tǒng)的惡意數據包，該漏洞將被利用。

微軟表示，盡管被標記為關鍵補丁，使用Telnet的用戶是唯一受影響的。Telnet在Windows Server 2003中不是默認啟用，而且并不是默認安裝在Windows Vista或更高版本的操作系統(tǒng)中。

其他重要的安全補丁修復了微軟服務中的許多漏洞。

其中一個重要的修復是所有Windows版本中的網絡位置識別服務安全漏洞。如果最終用戶無意中放松防火墻政策或服務配置，攻擊者對最終用戶網絡上的LDAP和DNS流量做出欺騙響應，從而能輕松利用該漏洞。另一個安全漏洞修復是針對所有受支持的Windows版本中的Windows錯誤報告。

另一個重要補丁修復了網絡策略服務器（NPS）中的拒絕服務漏洞和所有Windows Server版本中的互聯網身份驗證服務（IAS）漏洞。如果攻擊者發(fā)送惡意用戶名字符串給NPS或IAS，可以阻止NPS或IAS的RADIUS身份驗證，從而可以利用該漏洞。

雖然攻擊者不能使用這個漏洞完全控制服務器，“但Windows服務器受攻擊后會產生嚴重的影響，”Qualys公司漏洞實驗室經理Amol Sarwate說。

另外兩個重要補丁修復了多個Windows版本中的Windows組件和Windows內核模式驅動程序中存在的權限提升漏洞。多個Windows版本的Windows應用程序兼容性緩存和所有Windows版本中的Windows用戶概要文件中存在的權限提升漏洞也獲得了重要修復。

本月完整的安全補丁列表和受影響的軟件在微軟的安全TechCenter網站上可以找到。

微軟終止提前通知
這是微軟使用新方法提供補丁周二安全公告的第一個月。微軟現在使用myBulletins程序為客戶提供報告，該報告可以量身定做以適合個人或組織的偏好。

“對于我們來說，這無疑是個壞消息，”Kandek說，“Qualys作為一家公司，我們認為微軟應該繼續(xù)提前通知。”

Kandek還指出，用戶的工作負載會根據微軟的提前通知制定安排。他說：“應該加大透明度，所以，微軟的做法我認為是錯誤的決定。”

微軟則表示，用戶的習慣改變是其終止提前安全通知的主要原因。提前安全通知只針對參與微軟安全項目的客戶或者重要類別的客戶。