Każdy drugi wtorek miesiąca jest dla Microsoftu dniem aktualizacji bezpieczeństwa. Tym razem było ich osiem i wszystkie dotyczyły podatności w systemach Windows. Najprawdopodobniej wśród w nich znalazła się również długo wyczekiwana łatka naprawiająca podatność znalezioną przez Google.
Na to wskazywałby opis poszczególnych aktualizacji. Przypomnijmy: jeden z pracowników Google znalazł niezałataną podatność w Windows 8.1 i - nie doczekawszy się odpowiedzi Microsoftu - pod koniec grudnia upublicznił jej opis wraz z teoretycznym instruktażem, jak można dokonać ataku. Microsoft błyskawicznie opublikował oświadczenie o pracach nad "aktualizacją bezpieczeństwa, związaną z kwestią podniesienia uprawnień". Wybrane łatki z najnowszego zestawu dotyczą właśnie tego obszaru.
Jedynie aktualizacja MS15-002 została oznaczona jako krytyczna. Dotyczy ona podatności związanej z RCE (możliwością zdalnego wykonania kodu) w usłudze Windows Telnet. Pozostałe aktualizacje zostały oznaczone jako ważne. Kolejne łatki usuwają podatność na podniesienie uprawnień (EoP): MS15-001 - w mechanizmie pamięci podręcznej, związanej z kompatybilnością aplikacji Windows, MS15-003 - w usługach, związanych z profilem użytkownika, MS15-004 - w komponentach Windows, MS15-008 - dla sterowników w trybie Kernel. Łatka MS15-005 dotyczy systemowych usług sieciowych, które mogły w sposób niezamierzony osłabić filtrowanie Firewalla. MS15-006 dotyczy podatności w systemowym module zgłaszania błędów, dotychczas narażonym na ataki exploitem. Wreszcie MS15-007, dotycząca usług Authentication Service (IAS) i Network Policy Server (NPS), podatnych na ataki poprzez specjalnie wygenerowane ciągi znaków, podane jako nazwa użytkownika.
Wszystkie łatki wymagają lub mogą wymagać ponownego uruchomienia systemu. Pełną treść styczniowego biuletynu bezpieczeństwa znajdziemy na stronie Security TechCenter (tylko w j. angielskim). Wszystkie łatki w tym miesiącu uznano za ważne z punktu widzenia bezpieczeństwa, dlatego też polecamy jak najszybsze ich pobranie i zainstalowanie.
