На этой неделе во вторник компания Microsoft представила очередную серию ежемесячных обновлений. Первое, на что можно обратить внимание, это отсутствие обновлений для веб-браузера Internet Explorer, которых обычно выпускается предостаточно. Этот факт стал для обозревателей сюрпризом; в частности, такую точку зрения выразил директор по технологиям компании сетевой безопасности Qualys Вольфганг Кандек. Он напоминает, что в 2014 году не было ни единого месяца, когда IE не получал бы обновлений.
Среди представленных на этот раз обновлений лишь одно значится как критическое и все они относятся к пользовательским или серверным версиям операционной системы Windows. В целом январь оказался спокойным месяцем по сравнению с некоторыми другими, когда число бюллетеней безопасности переваливало за десяток. Внимания специалистов Microsoft на сей раз удостоились Windows Vista, Windows 7, Windows 8/8.1, Windows RT, Windows Server 2003, 2008 и 2012.
Критическая уязвимость относится к бюллетеню MS15-004 и затрагивает протокол Telnet, обеспечивающий удалённый доступ к компьютерам. Обычно критическими называются уязвимости, относительно вредоносного использования которых у Microsoft уже имеются данные.
Telnet часто используется в сетевых версиях системы, хотя в пользовательских вариантах протокол по умолчанию отключен во всех версиях, начиная с Vista. К системе Windows 8.1 относится ещё одна не являющаяся критической уязвимость, ставшая причиной перепалки в прессе с компанией Google.
На этот раз Microsoft впервые не стала за несколько дней до выхода обновлений выпускать их перечень, что вызвало отрицательную реакцию работающих в сфере сетевой безопасности специалистов.
Кроме того, во вторник Adobe закрыла критическую уязвимость технологии Flash для систем Windows и OS X.