Windows服务器管理员需知:微软公布关键补丁 推出新的通知机

  Windows服务器管理员将忙于实现2015年首个星期二补丁的安全更新,同时会注意到一些新的变化。

  此次周二补丁日发布了8个公告。其中只有一个为关键补丁,其他七个是重要补丁。

  关键补丁修复了Windows Telnet服务中的远程代码执行漏洞。如果用户打开发送到受感染的Windows服务器系统的恶意数据包,该漏洞将被利用。

  微软表示,尽管被标记为关键补丁,使用Telnet的用户是唯一受影响的。Telnet在Windows Server 2003中不是默认启用,而且并不是默认安装在Windows Vista或更高版本的操作系统中。

  其他重要的安全补丁修复了微软服务中的许多漏洞。

  其中一个重要的修复是所有Windows版本中的网络位置识别服务安全漏洞。如果最终用户无意中放松防火墙政策或服务配置,攻击者对最终用户网络上的LDAP和DNS流量做出欺骗响应,从而能轻松利用该漏洞。另一个安全漏洞修复是针对所有受支持的Windows版本中的Windows错误报告。

  另一个重要补丁修复了网络策略服务器(NPS)中的拒绝服务漏洞和所有Windows Server版本中的互联网身份验证服务(IAS)漏洞。如果攻击者发送恶意用户名字符串给NPS或IAS,可以阻止NPS或IAS的RADIUS身份验证,从而可以利用该漏洞。

  虽然攻击者不能使用这个漏洞完全控制服务器,“但Windows服务器受攻击后会产生严重的影响,”Qualys公司漏洞实验室经理Amol Sarwate说。

  另外两个重要补丁修复了多个Windows版本中的Windows组件和Windows内核模式驱动程序中存在的权限提升漏洞。多个Windows版本的Windows应用程序兼容性缓存和所有Windows版本中的Windows用户概要文件中存在的权限提升漏洞也获得了重要修复。

  本月完整的安全补丁列表和受影响的软件在微软的安全TechCenter网站上可以找到。

  微软终止提前通知

  这是微软使用新方法提供补丁周二安全公告的第一个月。微软现在使用myBulletins程序为客户提供报告,该报告可以量身定做以适合个人或组织的偏好。

  “对于我们来说,这无疑是个坏消息,”Kandek说,“Qualys作为一家公司,我们认为微软应该继续提前通知。”

  Kandek还指出,用户的工作负载会根据微软的提前通知制定安排。他说:“应该加大透明度,所以,微软的做法我认为是错误的决定。”

  微软则表示,用户的习惯改变是其终止提前安全通知的主要原因。提前安全通知只针对参与微软安全项目的客户或者重要类别的客户。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:反恐仍需监听全民通话数据 NSA尚无替代方案