Windows服务器管理员将忙于实现2015年首个星期二补丁的安全更新，同时会注意到一些新的变化。

　　此次周二补丁日发布了8个公告。其中只有一个为关键补丁，其他七个是重要补丁。

　　关键补丁修复了Windows Telnet服务中的远程代码执行漏洞。如果用户打开发送到受感染的Windows服务器系统的恶意数据包，该漏洞将被利用。

　　微软表示，尽管被标记为关键补丁，使用Telnet的用户是唯一受影响的。Telnet在Windows Server 2003中不是默认启用，而且并不是默认安装在Windows Vista或更高版本的操作系统中。

　　其他重要的安全补丁修复了微软服务中的许多漏洞。

　　其中一个重要的修复是所有Windows版本中的网络位置识别服务安全漏洞。如果最终用户无意中放松防火墙政策或服务配置，攻击者对最终用户网络上的LDAP和DNS流量做出欺骗响应，从而能轻松利用该漏洞。另一个安全漏洞修复是针对所有受支持的Windows版本中的Windows错误报告。

　　另一个重要补丁修复了网络策略服务器（NPS）中的拒绝服务漏洞和所有Windows Server版本中的互联网身份验证服务（IAS）漏洞。如果攻击者发送恶意用户名字符串给NPS或IAS，可以阻止NPS或IAS的RADIUS身份验证，从而可以利用该漏洞。

　　虽然攻击者不能使用这个漏洞完全控制服务器，“但Windows服务器受攻击后会产生严重的影响，”Qualys公司漏洞实验室经理Amol Sarwate说。

　　另外两个重要补丁修复了多个Windows版本中的Windows组件和Windows内核模式驱动程序中存在的权限提升漏洞。多个Windows版本的Windows应用程序兼容性缓存和所有Windows版本中的Windows用户概要文件中存在的权限提升漏洞也获得了重要修复。

　　本月完整的安全补丁列表和受影响的软件在微软的安全TechCenter网站上可以找到。

　　微软终止提前通知

　　这是微软使用新方法提供补丁周二安全公告的第一个月。微软现在使用myBulletins程序为客户提供报告，该报告可以量身定做以适合个人或组织的偏好。

　　“对于我们来说，这无疑是个坏消息，”Kandek说，“Qualys作为一家公司，我们认为微软应该继续提前通知。”

　　Kandek还指出，用户的工作负载会根据微软的提前通知制定安排。他说：“应该加大透明度，所以，微软的做法我认为是错误的决定。”

　　微软则表示，用户的习惯改变是其终止提前安全通知的主要原因。提前安全通知只针对参与微软安全项目的客户或者重要类别的客户。