fonte: http://idgnow.com.br/ti-corporativa/2015/01/13/na-primeira-patch-tuesday-de-2015-microsoft-corrige-falhas-do-windows/
Até janeiro de
2015, toda Patch Tuesday (segunda terça-feira de cada mês, quando a Microsoft publica correções de vulnerabilidades em seus produtos) vinha com pelo menos uma correção para o web browser Internet Explorer, sempre um alvo de abuso de ataques maliciosos de segurança. Isso até esta terça-feira, 13/01, porque hoje a empresa publicou seu lote de correções com zero ajustes para o navegador.
Todas as correções de vulnerabilidades publicadas nesta terça-feira – incluindo uma considerada crítica – estão dirigidas às versões desktop ou servidor do sistema operacional Windows. As versões afetadas incluem as edições desktop do Vista, Windows 7, Windows 8 e 8.1, e Windows RT, bem como Windows Server 2003, 2008 e 2012.
A vulnerabilidade marcada como crítica é a MS15-004, encontrada no protocolo Telnet, e usada para prover conexões de terminal para computadores remotos. A Microsoft geralmente rotula as vulnerabilidades como críticas quando elas já foram de alguma forma alvo de tentativas de exploração da parte de invasores maliciosos, bem-sucedidas ou não.
O Telnet pode ser instalado em todos os sistemas Windows e é frequentemente usado nas edições para servidor. Administradores de sistemas devem imediatamente instalar o MS15-004, que descreve a vulnerabilidade no Windows 8.1 que foi trazida à luz no dia 29 de dezembro pela equipe do Project Zero da Google. A Google publicou detalhes da vulnerabilidade depois de esperar uma resposta da Microsoft por 90 dias. O problema é que quando uma vulnerabilidade é denunciada, ela automaticamente pode ser abusada pelos atacantes.